17 votos

Las Respuestas del Servidor DNS y los Tiempos de espera

Estamos experimentando un problema frustrante en nuestra LAN. Periódicamente, las consultas DNS de nuestro ISP nombres de servidores de tiempo de espera de forzar un retraso de 5 segundos. Incluso si me bypass /etc/resolv.conf mediante el uso de un directo cavar a uno de nuestros servidores de DNS, todavía me encuentro el problema. He aquí un ejemplo:

mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 

; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     174 IN  A   74.125.239.148
www.google.com.     174 IN  A   74.125.239.147
www.google.com.     174 IN  A   74.125.239.146
www.google.com.     174 IN  A   74.125.239.144
www.google.com.     174 IN  A   74.125.239.145

;; AUTHORITY SECTION:
google.com.     34512   IN  NS  ns2.google.com.
google.com.     34512   IN  NS  ns1.google.com.
google.com.     34512   IN  NS  ns3.google.com.
google.com.     34512   IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     212097  IN  A   216.239.34.10
ns3.google.com.     207312  IN  A   216.239.36.10
ns4.google.com.     212097  IN  A   216.239.38.10
ns1.google.com.     212096  IN  A   216.239.32.10

;; Query time: 8 msec
;; SERVER: 209.81.9.1#53(209.81.9.1)
;; WHEN: Fri Jul 26 14:44:25 2013
;; MSG SIZE  rcvd: 248


real    0m5.015s
user    0m0.004s
sys 0m0.002s

Otras veces, las consultas de responder al instante, como en menos de 20 ms o menos. He hecho un paquete de seguimiento y descubrí algo interesante. El servidor DNS es responder pero el cliente ignora la respuesta inicial, a continuación, envía un segundo idéntica pregunta que respondió de inmediato.

Ver la traza del paquete. Nota los puertos de origen idénticos a las consultas (62076).

Pregunta: cuál es la causa de la primera consulta DNS a fallar?

ACTUALIZACIÓN

Recursos:

Traza del paquete:

http://www.cloudshark.org/captures/8b1c32d9d015

Dtruss (strace para mac):

https://gist.github.com/dmourati/6115180

Mountain Lion firewall es al azar retrasar las peticiones DNS de apple.stackexchange.com:

http://apple.stackexchange.com/questions/80678/mountain-lion-firewall-is-randomly-delaying-dns-requests

ACTUALIZACIÓN 2

System Software Overview:

  System Version:   OS X 10.8.4 (12E55)
  Kernel Version:   Darwin 12.4.0
  Boot Volume:  Macintosh HD
  Boot Mode:    Normal
  Computer Name:    mv-m-dmouratis
  User Name:    Demetri Mouratis (dmourati)
  Secure Virtual Memory:    Enabled
  Time since boot:  43 minutes

Hardware Overview:

  Model Name:   MacBook Pro
  Model Identifier: MacBookPro10,1
  Processor Name:   Intel Core i7
  Processor Speed:  2.7 GHz
  Number of Processors: 1
  Total Number of Cores:    4
  L2 Cache (per Core):  256 KB
  L3 Cache: 6 MB
  Memory:   16 GB

Firewall Settings:

  Mode: Limit incoming connections to specific services and applications
  Services:
  Apple Remote Desktop: Allow all connections
  Screen Sharing:   Allow all connections
  Applications:
  com.apple.java.VisualVM.launcher: Block all connections
  com.getdropbox.dropbox:   Allow all connections
  com.jetbrains.intellij.ce:    Allow all connections
  com.skype.skype:  Allow all connections
  com.yourcompany.Bitcoin-Qt:   Allow all connections
  org.m0k.transmission: Allow all connections
  org.python.python:    Allow all connections
  Firewall Logging: Yes
  Stealth Mode: No

3voto

Hilbrand Bouwkamp Puntos 11496

Esto parece ser un error en León del firewall. Es habilitada en su sistema?

En este MacRumors hilo (DNS problemas después de actualizar a Mountain Lion (10.8)), una posible solución es discutido:

Trata de reducir el tamaño de MTU.

Preferencias del sistema > Red > WiFi > Avanzado > Hardware > Manual > MTU: Personalizado > 1300

Trabajó para mí.

Podría usted comprobar si la reducción del tamaño de MTU mitiga su problema?

-1voto

Rob Puntos 1

Yo tuve un problema similar hace poco y encontró que el Cisco ASA firewall no estaba configurado para admitir EDNS0, la especificación que permite a los DNS de paquetes UDP mayor que 512 bytes. Una vez que mi fw admin permitido hasta 4096 bytes el asunto estaba resuelto. Gran info aquí:

http://www.petenetlive.com/KB/Article/0000312.htm

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: