dns recursif local resolu lentement pour domaines externes

Question

salut le monde j'ai un souci avec mon dns récursif local bind9. pour les domaines internes ça pète le feu 1ms mais dès que je demande un truc externe google com par exemple ça prend genre 200ms parfois 500ms. mes forwarders sont bien configurés vers 8 8 8 8 et 1 1 1 1. des idées de pourquoi c'est lent

# exemple de ma config named.conf.options
options {
  directory "/var/cache/bind";
  forwarders { 8.8.8.8; 1.1.1.1; };
  forward only;
  dnssec-validation auto;
  auth-nxdomain no;    # conform to RFC 1035
  listen-on-v6 { any; };
};

antoine09 · Answer

t'as essayé de tester la latence directement vers tes forwarders depuis la machine bind ptete que ton réseau sortant a des soucis ou ton pare-feu bloque/limite certaines requêtes udp

emilie-francois · Answer

et ton dnssec-validation auto ça peut rajouter du temps si tes serveurs racine sont lents ou si ya un problème de chaîne de confiance ça force bind à valider chaque réponse. pour tester tu peux le désactiver temporairement

ebonnet · Answer

regarde tes logs bind en debug mode tu verras toutes les étapes de résolution ça peut donner des indices sur où ça coince dns debugging c'est un calvaire mais indispensable parfois

dguichard · Answer

ok je vais tester la latence vers les forwarders et le dnssec-validation. j'avais pas pensé au dnssec ça pourrait être une piste. j'ai activé les logs debug aussi. merci pour l'aide je reviens si je trouve le truc

dns recursif local resolu lentement pour domaines externes

4 commentaires

Laisser une réponse

Comprendre, Gérer et Manipuler un cluster Docker Swarm

Les rôles sur Ansible

Introduction au cours ELK

Mettre en place une architecture DRY sur GitLab CI

FinOps & GreenOps : La Dualité Gagnante du Cloud Durable

Rejoindre la communauté