Sujet :
dns recursif local resolu lentement pour domaines externes
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 17/04/2024
salut le monde j'ai un souci avec mon dns récursif local bind9. pour les domaines internes ça pète le feu 1ms mais dès que je demande un truc externe google com par exemple ça prend genre 200ms parfois 500ms. mes forwarders sont bien configurés vers 8 8 8 8 et 1 1 1 1. des idées de pourquoi c'est lent
# exemple de ma config named.conf.options
options {
directory "/var/cache/bind";
forwarders { 8.8.8.8; 1.1.1.1; };
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC 1035
listen-on-v6 { any; };
};
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
antoine09
Membre depuis le 20/05/2024
t'as essayé de tester la latence directement vers tes forwarders depuis la machine bind ptete que ton réseau sortant a des soucis ou ton pare-feu bloque/limite certaines requêtes udp
emilie-francois
Membre depuis le 23/05/2024
et ton dnssec-validation auto ça peut rajouter du temps si tes serveurs racine sont lents ou si ya un problème de chaîne de confiance ça force bind à valider chaque réponse. pour tester tu peux le désactiver temporairement
ebonnet
Membre depuis le 14/05/2024
regarde tes logs bind en debug mode tu verras toutes les étapes de résolution ça peut donner des indices sur où ça coince dns debugging c'est un calvaire mais indispensable parfois
dguichard
Membre depuis le 17/04/2024
ok je vais tester la latence vers les forwarders et le dnssec-validation. j'avais pas pensé au dnssec ça pourrait être une piste. j'ai activé les logs debug aussi. merci pour l'aide je reviens si je trouve le truc