Debian má pomalý resolving DNS

[opiiio]

Docela dlouho jsem se trapil s pomalym resolv na debianu, nameserver v resolv.conf funkcni, vse vypadalo spravne nastavene. Pred casem jsem narazil na http://aarvik.dk/disable-ipv6/ , pridat "options single-request-reopen".

----
This fixes the problem because ipv4 (A) and ipv6 (AAAA) uses the same socket and port for resolving the DNS, and then it may only send back one response, and then cURL or wget, or whatever you use, will wait (probably timeout in first lookup) for the second answer from the DNS resolving. This option makes your machine reopen a new socket if there is a conflict.
----

Od te chvile super, mam to v .profile. Kdyz to vypadne, hned je to znat v chrome, zacne se casteji zasekavat na resolving (cca 2-5s).

Krom toho, ze by to mohlo nekomu pomoct me zajima proc se toto deje na defaultni (nijak expertni) instalaci debianu.

[Reklama]

[samalama]

co mas v .profile?

[kmarty]

Krom toho, ze by to mohlo nekomu pomoct me zajima proc se toto deje na defaultni (nijak expertni) instalaci debianu.

Jestli je to totez na co jsem narazil ja, tak je to vadnym resolverem, ktery nerozdejcha doubledotaz na A i AAAA zaroven a vrati odpoved jen na jeden z nich. Glibc ceka az prijde i ten druhy, a kdyz nedorazi (default 5sec timeout), tak to zkusi po jednom. Volba "single-request" nebo "single-request-reopen" (pripadne instalace "nscd" na klienta) je jen workaround, primarne by ses mel snazit aby byl v poradku ten resolver.
Neni to Debian specific, na tohle narazis u kazdy Linuxovy distribuce s trochu cerstvejsi verzi glibc (a nejakym zpusobem nakoplym resolvem). A mozna v kombinaci s dualstackem.
Jeden takovyhle resolver mam (i pricina je znama) a tuhle prodlevu v klidu vyvolam na desktopu (Debian), routeru (vicemene OpenWRT) a treba i Synology (ten jejich DSM).

[kmarty]

... a na LibreELECu taky.

[opiiio]

co mas v .profile?

resolv.conf zapis pro vsechny a uzivatel ma v .profile toto, po restartu/site se resolv.conf pregeneruje, jinak mi to neslo nastavit

Kód: [Vybrat]

! grep -q "single-request-reopen" /etc/resolv.conf && echo "options single-request-reopen" >> /etc/resolv.conf

[Reklama]

[opiiio]

Krom toho, ze by to mohlo nekomu pomoct me zajima proc se toto deje na defaultni (nijak expertni) instalaci debianu.

Jestli je to totez na co jsem narazil ja, tak je to vadnym resolverem, ktery nerozdejcha doubledotaz na A i AAAA zaroven a vrati odpoved jen na jeden z nich. Glibc ceka az prijde i ten druhy, a kdyz nedorazi (default 5sec timeout), tak to zkusi po jednom. Volba "single-request" nebo "single-request-reopen" (pripadne instalace "nscd" na klienta) je jen workaround, primarne by ses mel snazit aby byl v poradku ten resolver.
Neni to Debian specific, na tohle narazis u kazdy Linuxovy distribuce s trochu cerstvejsi verzi glibc (a nejakym zpusobem nakoplym resolvem). A mozna v kombinaci s dualstackem.
Jeden takovyhle resolver mam (i pricina je znama) a tuhle prodlevu v klidu vyvolam na desktopu (Debian), routeru (vicemene OpenWRT) a treba i Synology (ten jejich DSM).

zajimavy, diky za info

ptal jsem se 4 lidi kolem sebe a meli stejny problem (debian), to je skoro na to poresit to primo v distribuci

[kmarty]

... to je skoro na to poresit to primo v distribuci

To je, ale ne na strane klienta (t.j. tam kde se to ted snazis resit), ale na strane serveru (na strane tvyho DNS resolveru).
Internet je plnej potizi s 5sec prodlevou pri DNS resolvu. A je jedno jestli je klientem Debian, Fedora, RHEL, ... problemem je blbej resolver (ktery neodpovi na vse na co byl dotazovan).

[trubicoid2]

Kód: [Vybrat]

! grep -q "single-request-reopen" /etc/resolv.conf && echo "options single-request-reopen" >> /etc/resolv.conf

tyjo, to je dobrej hák! 

co takhle treba pouzit napriklad (jestli to debilan ma)

Kód: [Vybrat]

/etc/resolvconf/resolv.conf.d/tail

[kmarty]

co takhle treba pouzit napriklad (jestli to debian ma)

Kód: [Vybrat]

/etc/resolvconf/resolv.conf.d/tail

Nemusi, resolvconf je co vim v Debianu volitelny a defaultne se neinstaluje.
Pokud to ma na desktopu, tak je daleko vetsi sance ze ma NetworkManager (v tom pripade neco podobnyho do scriptu v /etc/NetworkManager/dispatcher.d/).

V kazdym pripade je to reseni dusledku, nikoliv priciny. Osobne mnohem radeji vyresim jednu pricinu, nez delat workaround na N klientech (kde N je zretelne vyssi nez 1).

[sad]

S DNS jsem měl také problémy, zde je k tomu pár poznámek.

http://www.abclinuxu.cz/blog/apra/2017/1/xubuntu-16.04-lts-poznamky-k-nastaveni

[JardaP .]

S DNS jsem měl také problémy, zde je k tomu pár poznámek.

http://www.abclinuxu.cz/blog/apra/2017/1/xubuntu-16.04-lts-poznamky-k-nastaveni

"třeba zakomentovat dns=dnsmasq"

No, ja tam na MX Linuxu defaultne mam dns=none. Symlink resolf.conf mam prejmenovany, misto nej soubor, v nem nameserver 127.0.0.1 a tam mi bezi pdnsd, ktere posila dotazy na http://www.censurfridns.dk. Mozna nekdo vi o lepsim reseni, ale me pripada, ze to docela funguje.