Forum Linux.debian/ubuntu Délai de réponses de requêtes DNS

Posté par  (site web personnel) .
Étiquettes :
0
20
nov.
2006
Bonjour,

J'utilise une machine Debian "testing" (kernel 2.6.15) comme serveur et comme passerelle pour me connecter à internet via une connexion chez Free avec une adresse IP fixe.
La machine héberge également :
- un firewall (IPTables)
- un serveur DNS en relais (Bind 8.4.7)
- un serveur de messagerie (EXIM) avec SpamAssassin
- un IDS (Snort)
- un serveur web (Apache + Zope)
- un serveur Mailman
- un SGBD (PostgreSQL)
- quelques menues babioles supplémentaires.

Mon problème dans tout cela ? Régulièrement, les requêtes DNS effectuées par le serveur ou par l'une des machines placées sur le réseau interne engendrent un délai de réponse TRES long (pouvant aller jusqu'à plusieurs minutes, avant lesquelles Firefox jette l'éponge), qui rendent l'accès au net totalement insupportable.
J'ai beau regarder du côté du paramétrage de IPTables ou autres, je n'arrive pas à trouver ce qui cloche et bien entendu, le côté "non systématique" rend les choses bien plus compliquées...

Bref, toute aide ou suggestion serait donc la bienvenue...
Merci d'avance.

  • # voir /etc/resolv.conf

    Posté par  . Évalué à 1.

    faut regarder dans /etc/resolv.conf peut-être que la 1er adresse du serveur dns de ton FAI est mauvais et la seconde bonne ce qui ferai qu'il met du temps car 1er rate mais deuxieme fonctionne.
    J'avais eu la blague personnelement

    • [^] # DNS Publique ?

      Posté par  . Évalué à 1.

      Ton problème peut aussi être dû aux DNS de free. Comme ils sont énormément sollicités il peut y avoir des moments ou ils mettent un temps fou à répondre. Je te conseille de tester avec un DNS publique pour voir si ça change quelque chose.

      Bon courage

      • [^] # Re: DNS Publique ?

        Posté par  (site web personnel) . Évalué à 0.

        tout à fait, essaye un de ces DNS :
        * 208.67.222.222
        * 208.67.220.220

        Chez free, les DNS sont souvent long à répondre !

        Adhérer à l'April, ça vous tente ?

        • [^] # Re: DNS Publique ?

          Posté par  (site web personnel) . Évalué à 1.

          Là, ce n'est plus long, c'est proprement insupportable !!!
          C'est bien simple, pour que le browser finisse par afficher un message d'erreur, il faut quand même un délai de plusieurs minutes ; hors, en fonctionnement normal, les temps de réponse sont très bons et le delta entre les deux est tel que je me dis qu'il y a forcément un truc qui coince quelque part...
          Je ferai donc un nouvel essai avec les DNS publics dès ce soir...

        • [^] # Re: DNS Publique ?

          Posté par  (site web personnel) . Évalué à 1.

          Après quelques jours, les modifications effectuées (passage en DNS publics au lieu de ceux de chez Free) semblent être TRES efficaces.
          Le temps de réponse semble très légèrement supérieur à celui de Free "lorsque ça marche bien" (ce qui semble logique car j'imagine que les serveurs sont plus éloignés), mais il est constant. Je n'ai pas eu à constater la moindre attente anormale depuis maintenant une semaine, et je considère donc que le broblème est résolu.
          Merci pour vos conseils efficaces !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.