dns recursif local resolu lentement pour domaines externes

Posté par dguichard le 05/06/2024
RÉSOLU
Retour Répondre Créer

Avatar de dguichard

dguichard

Membre depuis le 12/05/2019

actif

salut le monde j'ai un souci avec mon dns récursif local bind9. pour les domaines internes ça pète le feu 1ms mais dès que je demande un truc externe google com par exemple ça prend genre 200ms parfois 500ms. mes forwarders sont bien configurés vers 8 8 8 8 et 1 1 1 1. des idées de pourquoi c'est lent


# exemple de ma config named.conf.options
options {
  directory "/var/cache/bind";
  forwarders { 8.8.8.8; 1.1.1.1; };
  forward only;
  dnssec-validation auto;
  auth-nxdomain no;    # conform to RFC 1035
  listen-on-v6 { any; };
};

Commentaires

Avatar de antoine09

antoine09

Membre depuis le 04/04/2019

actif

t'as essayé de tester la latence directement vers tes forwarders depuis la machine bind ptete que ton réseau sortant a des soucis ou ton pare-feu bloque/limite certaines requêtes udp

Avatar de emilie-francois

emilie-francois

Membre depuis le 29/04/2019

actif

et ton dnssec-validation auto ça peut rajouter du temps si tes serveurs racine sont lents ou si ya un problème de chaîne de confiance ça force bind à valider chaque réponse. pour tester tu peux le désactiver temporairement

Avatar de ebonnet

ebonnet

Membre depuis le 28/05/2019

actif

regarde tes logs bind en debug mode tu verras toutes les étapes de résolution ça peut donner des indices sur où ça coince dns debugging c'est un calvaire mais indispensable parfois

Avatar de dguichard

dguichard

Membre depuis le 12/05/2019

actif

ok je vais tester la latence vers les forwarders et le dnssec-validation. j'avais pas pensé au dnssec ça pourrait être une piste. j'ai activé les logs debug aussi. merci pour l'aide je reviens si je trouve le truc

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire