https://opennet.ru/openforum/vsluhforumID1/95273.html Мое почтение, коллегам.<br>Нашла напасть, прошу помочь в диагностике.<br>Стоит FreeBSD 9.2<br>На ней крутится squid, samba, dovecot, postfix, vpn, ipfw, natd<br>С недавних пор началась такая штука. Подключаешься к сервер по ssh из локальной сети (через putty).<br>Появляется запрос login'а. Вводишь. Запрос на пароль появляется через 30 секунд.<br><br>Тоже самое с почтой. Коннектимся к 25 порту из локальной сети. Приглашение появляется через 20 секунд. Ясно дело, отправка почты из почтовых программ (есть разные) делается с таким же таймаутом.<br><br>Пути диагностики особо не вижу.<br>Попробовал разные ситуации (взял для примера 25 порт).<br>1. Коннект в пределах самого сервера. Все в норме (секунда, может другая).<br>2. Коннект к серверу по внешнему адресу из вне. Все в норме. И 22 и 25 порт.<br>3. Коннект к другому серверу в пределах локальной сети (25 и 110 порты). Все в норме.<br><br>4. Коннект к серверу из локальной сети. На 25 порт задержка чуть больше 20 секунд. На 22 чуть больше 30<br>5. Коннект к серверу по vpn подключению с ip адресо https://opennet.ru/openforum/vsluhforumID1/95273.html#20 Wed, 18 Dec 2013 04:11:20 GMT А PowerDNS как он в работе? Давненько присматриваюсь, даже на винду чуть не установил как-то:) От ДНС требуется пару-тройку локальных зон+реверсивные, единовременная отправка форвард серверам. <br><br><br> https://opennet.ru/openforum/vsluhforumID1/95273.html#19 Wed, 18 Dec 2013 01:52:12 GMT <br>&gt; С работой сквида вроде как проблем нет. попробовал на сервере dig - <br>&gt; быстро все. Query time в районе 30 мс <br><br>У squid по умолчанию свой ресолвер DNS.<br><br> https://opennet.ru/openforum/vsluhforumID1/95273.html#18 Wed, 18 Dec 2013 01:51:21 GMT &gt; А какой DNS посоветуете? Кроме BIND.<br><br>Если не Bind, то Unbound.<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#17 Tue, 17 Dec 2013 09:47:02 GMT А какой DNS посоветуете? Кроме BIND.<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#16 Wed, 11 Dec 2013 06:05:38 GMT &gt; Вам шашечки или ехать? )) <br>&gt; Делайте, делайте, поднимайте свой DNS. Опыт наработаете.<br><br>И то верно. Поднял как будто. Вроде шуршит. Тесты nslookup прошли, задержки тоже исчезли.<br><br>Спасибо за помощь :)<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#15 Wed, 11 Dec 2013 05:08:45 GMT &gt;&gt;&gt; Ну что, разворачивать свой DNS?<br>&gt;&gt; А это зависит от того, насколько это нужно и необходимо.<br>&gt;&gt; Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" <br>&gt;&gt; ведь помогло?), то, может, ну его?<br>&gt; Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да <br>&gt; и проскакивает замедление в почте.<br><br>Вам шашечки или ехать? ))<br>Делайте, делайте, поднимайте свой DNS. Опыт наработаете.<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#14 Wed, 11 Dec 2013 04:55:39 GMT &gt;&gt; Ну что, разворачивать свой DNS?<br>&gt; А это зависит от того, насколько это нужно и необходимо.<br>&gt; Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" <br>&gt; ведь помогло?), то, может, ну его?<br><br>Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да и проскакивает замедление в почте.<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#13 Wed, 11 Dec 2013 03:27:51 GMT &gt; Ну что, разворачивать свой DNS?<br><br>А это зависит от того, насколько это нужно и необходимо.<br>Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" ведь помогло?), то, может, ну его?<br> https://opennet.ru/openforum/vsluhforumID1/95273.html#12 Wed, 11 Dec 2013 03:25:38 GMT &gt;&gt;&gt; DNS?<br>&gt;&gt;&gt; в /etc/ssh/sshd_config можно попробовать установить <br>&gt;&gt;&gt; UseDNS no <br>&gt;&gt; Все стало быстро и замечательно :) <br>&gt;&gt; Теперь рыть в стороны DNS.<br>&gt;&gt; А зачем при обращении по ip адресу она топает на днс?<br>&gt; Своего DNS сервера не развернуто.<br>&gt; Поднял nscd <br>&gt; Посмотрел nsswitch.conf, добавил опцию cache <br>&gt; Ну что, разворачивать свой DNS?<br><br>Пока читал по DNS, почта заработала :) Я так понимаю, это nscd стал выдавать ответы на запросы, не отправляя к провайдеру.<br><br>Убрал UseDns no, тормоза в ssh остались. Попробую поднять DNS.<br>