named lento

daniele daniele a keybit.net
Gio 10 Feb 2005 13:37:01 CET


On Wed, Feb 09, 2005 at 06:45:52PM +0100, Fabio Tonti wrote:
> Salve,
> il mio server a casa, sotto firewall, ha il named lentissimo. sono sulla
> rete di acantho, mi sembra che si appoggi a Fastweb, ma non ne sono
> sicuro, con ip fisso eho 25 Mb (dovrebbe essere una bomba :-)
> Ci mette 1.5 secondi a risolvere un nome, e talvolta alcuni servizi
> (come sendmail) va in time out e mi da l'errore " host name lookup
> failure " e chiaramente non invia la mail
>  
> Ci sono due strade:
> 1. velocizzo named 
> 2. aumento il timeout di sendmail per la risoluzione dei nomi
>  
> Cosa mi consigliate, e come?

In primo luogo, cercherei di vedere se il problema e' di rete o locale,
se e' sul server o magari sul firewall.

Collegati al server, con nslookup puoi risolvere un certo indirizzo
interrogando il tuo DNS (che poi chiedera' all'esterno), poi
prova a selezionare dei DNS esterni, magari quelli del tuo ISP
(cosi' interroghi il DNS bypassando il tuo named, ma non il firewall).

Se i tempi sono cattivi nello stesso modo, il tuo named poverino
non c'entra niente.

Un'altra prova (se possibile) e' collegare un computer sulla rete
interna del firewall, e di li' interrogare i DNS esterni. Poi rifai
la stessa prova sulla rete esterna del firewall. 
Ancora, se differiscono i tempi hai delle indicazioni.

Potrebbe essere qualche problema sulla configurazione del localhost 
o del dominio locale (un classico nelle configurazioni casalinghe).
Il tuo Bind si appoggia sempre allo stesso DNS (cioe' ha un relay),
oppure interroga direttamente i DNS di massimo livello?
I log di named e del firewall che dicono?

Ciao 
daniele



Maggiori informazioni sulla lista aiuto