Dns (Слишком медленно принимаются ответы от днс)

[plab]

Слишком медленно принимаются ответы от днс(чтоб зайти на какойнит сайт надо ждать ответа от днс сервера гдето по минуте), у меня раньше был дебиан там было все нормально, проблема появилась только после установки генто, причем я заметил что если делать запросы днс серверу часто, то ответы приходят быстро. а если делать запросы через долгое время то ответы приходят медленно... из винды все работает нормально....
resolv.conf

Код: Выделить всё

# Generated by dhcpcd for interface eth0
# search lab.sismedia.ru
nameserver 212.168.4.10
nameserver 195.34.32.116

[nesk]

Слишком медленно принимаются ответы от днс(чтоб зайти на какойнит сайт надо ждать ответа от днс сервера гдето по минуте), у меня раньше был дебиан там было все нормально, проблема появилась только после установки генто, причем я заметил что если делать запросы днс серверу часто, то ответы приходят быстро. а если делать запросы через долгое время то ответы приходят медленно... из винды все работает нормально....
resolv.conf

Код: Выделить всё

# Generated by dhcpcd for interface eth0
# search lab.sismedia.ru
nameserver 212.168.4.10
nameserver 195.34.32.116

попробуй поменять строчки местами
вот так
nameserver 195.34.32.116
nameserver 212.168.4.10


и еще, покажи что у тебя в /etc/nsswitch.conf

[csx]

И запусти nscd сервис.

[plab]

менять местами пробовал, убирать один из списка пробовал.. не помогло..

Код: Выделить всё

home linux # cat /etc/nsswitch.conf
# /etc/nsswitch.conf:
# $Header: /var/cvsroot/gentoo-x86/sys-libs/glibc/files/nsswitch.conf,v 1.1 2005/05/17 00:52:41 vapier Exp $

passwd:      compat
shadow:      compat
group:       compat

# passwd:    db files nis
# shadow:    db files nis
# group:     db files nis

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

csx, а что это за сервис???

[serzh-z]

а что это за сервис???

Name Service Caching Daemon

[plab]

включил.. ну а если вдруг у хоста ип поменяется?? ведь днс ип будет братся из кэша

[Mellon]

если через ppp, то там есть usepeerdns
если напрямую, помоему за dns-сервер принимается шлюз

[plab]

на шлюзе точно нет днс.. у меня адсл роутер..

[csx]

включил.. ну а если вдруг у хоста ип поменяется?? ведь днс ип будет братся из кэша

Это зависит от TTL (Time To Live) доменного имени. Чаще всего ставят 14 000 секунд.
Перед тем как менять IP умные администраторы TTLи уменьшают секунд до 300 это два.
Кеш nscd сбрасывается при перезагрузке демона это три.

[plab]

а почему в дебиане не было таких тормозов, я не смотрел был там этот даемон или нет, но там быстрее ответы от днс приходили..

[csx]

Ты уверен, что они приходили быстрее? Я думаю, там просто nscd был запущен и все.... Как ты проверяешь скорость ответа???

[plab]

у меня еще винда на компе осталась.. например там при открытии яндекса все открывается мгновенно.. а в сначала секунд 30 вижу надпись "поиск yandex.ru" а только потом загружается.. да и гдето тулза была которая время отклика показывает.. сейчас установлю покажу результаты..

[csx]

Потому что в винде тоже есть кэш

ipconfig /displaydns

А скорость получения ответа надо проверять nslookup'ом.

Выполни и винде и в линуксе
nslookup ya.ru
Посмотри что получится. И запости нам

Кстати, что у тебя стоит ДНС сервером в винде?

[plab]

путем юзания тулзы выяснилось что днс сервера 212.168.4.10 больше не существует, и почему-то все приложения сначала посылали запрос ему(каким бы по счету в списке он не был) винда же видимо шлет сразу обоим серверам.. а когда у меня был дебиан этот сервер видимо еще существовал.. со вторым сервером пока работает нормально..

[Хрюндель]

У меня точно такая же проблема как и у автора топика, но она не решилась путём замены днс адресов. Перепробывал все способы какие только можно, устанвливай свой днс сервер, включал и выключал nscd.. В /etc/nsswitch.conf поставлено hosts: files dns

Какие ещё варианты могут быть? Как посмотреть кешатся ли днски или нет?

nscd -g выдаёт

Код: Выделить всё

 yes  cache is enabled
            yes  cache is persistent
            yes  cache is shared
            211  suggested size
         216064  total data pool size
            912  used data pool size
          36000  seconds time to live for positive entries
            200  seconds time to live for negative entries
              8  cache hits on positive entries
              7  cache hits on negative entries
           5402  cache misses on positive entries
            432  cache misses on negative entries
              0% cache hit rate
              7  current number of cached values
            186  maximum number of cached values
              5  maximum chain length searched
              0  number of delays on rdlock
              0  number of delays on wrlock
              0  memory allocations failed
            yes  check /etc/hosts for changes

[serzh-z]

Сделать "ping ya.ru" и т.д., например, несколько раз и посмотреть на "Hit" и "Current number"... Можно включить debug-level в конфиге nscd.

[Хрюндель]

current number of cached values подымается когда новый адрес например пишешь, а вот cache hits on positive entries не двигается, хоть новый адрес пингуешь, хоть тот же.

[serzh-z]

См. параметры logfile и debug_level в /etc/nscd.conf.

[Хрюндель]

Посмотрел я логи и дебагер включил. Ситуация такая:

1. Если браузером пытаешься достучаться до какого то сайта (пробовал firefox и opera) то он почему то даже не пытается запросить nscd инфу о dns.
2. Если стучишься на сайты через elinks то всё проходит через nscd.

Как заставить огнелиса юзать nscd?/

Да и ещё вот интересно, пров же вроде тоже кешировать днс должен.. А у меня каждый раз запросы к днс длятся по пол минуты.

[serzh-z]

Да и ещё вот интересно, пров же вроде тоже кешировать днс должен.. А у меня каждый раз запросы к днс длятся по пол минуты.

Так elinks работает *быстрее*? И как он начинает вести себя с отключенным nscd?

[Хрюндель]

Да, elinks начинает сразу загружать сайт потому как днс ответ он получает от nscd а опера и фаер не получают.. Если остановить nscd то elinks и фаер работают одинакого тормознуто..

[serzh-z]

В таком случае стоит проверить настройки прокси в elinks и в FF, переменную среды http_proxy.

[Хрюндель]

Код: Выделить всё

[offline@jobber ~]$ echo $http_proxy

[offline@jobber ~]$

Получается перменная не задана. В настройках фаера стоит "direct connect to internet".

В elinks стоит async_dns=1
Что бы это значило и как такой же параметр установить в фаере?

[Хрюндель]

Поднял у себя bind с caching-nameserver, вроде все запросы записываются в кеше (их видно если сделать rndc dumpdb), но опять же пользуется ими только elinks. Обычные браузеры их как будто и не видят.

[targeti]

Поднял у себя bind с caching-nameserver, вроде все запросы записываются в кеше (их видно если сделать rndc dumpdb), но опять же пользуется ими только elinks. Обычные браузеры их как будто и не видят.

можно в /etc/resolv.conf прописать nameserver 127.0.0.1, тогда и начнут обращаться к локальному кэширующему dns-серверу.

[Хрюндель]

targeti, ну я это естественно сделал.

Вообще это как то само прошло.. Видать у прова что то было иначе не знаю как это объяснять.. nsdc щас выключен, днс получаю от своего поднятого сервера.