Lenteur DNS avec Proxy

[Borealis]

Pour l'ip de Free, c'est juste une constatation ...
Je vais refaire une install propre, bien que je l'avais déja fait.

Je tiens à préciser que ces lenteurs n'apparaissent que quand j'active le mode transparent du proxy, ou que je demande une autorisation de mes clients sur le proxy.

[mab]

En fait, sans trop savoir pourquoi, tu refais une installation, un peu comme tu ferais sous windows, quoi...

Mets les réponses aux questions posées, on pourra t'aider, si tu ne sais pas comment faire, demandes-nous comment faire là aussi, on pourra t'aider. En fonction des réponses que tu posteras, on pourra t'aider là encore.

Mais si tu demandes de l'aide et que tu fais quand même comme tu veux sans nous répondre aux questions, et bien je jette l'éponge, car on ne peut pas le faire pour toi et on ne pratique pas la divination.

[Borealis]

tu ipcop, peux-tu nous fournir le résultat de

Code: Tout sélectionner

# cat /var/log/messages|grep  nameserver

Voila le résultat:

login as: root
root@192.168.0.254's password:
Last login: Tue Nov 9 20:54:53 2010 from musique.localdomain
root@Ipcop:~ # cat /var/log/messages|grep nameserver

Nov 7 20:35:42 Ipcop dnsmasq[15011]: using nameserver 212.27.40.240#53
Nov 7 20:35:42 Ipcop dnsmasq[15011]: using nameserver 212.27.40.241#53
Nov 7 20:36:25 Ipcop dnsmasq[330]: ignoring nameserver 127.0.0.1 - local interface
Nov 7 20:36:55 Ipcop dnsmasq[398]: using nameserver 212.27.40.241#53
Nov 7 20:36:55 Ipcop dnsmasq[398]: using nameserver 212.27.40.240#53
Nov 8 19:52:25 Ipcop dnsmasq[7784]: using nameserver 212.27.40.241#53
Nov 8 19:52:25 Ipcop dnsmasq[7784]: using nameserver 212.27.40.240#53
Nov 8 19:59:00 Ipcop dnsmasq[330]: ignoring nameserver 127.0.0.1 - local interface
Nov 8 19:59:02 Ipcop dnsmasq[398]: using nameserver 212.27.40.241#53
Nov 8 19:59:02 Ipcop dnsmasq[398]: using nameserver 212.27.40.240#53
Nov 9 17:05:30 Ipcop dnsmasq[334]: ignoring nameserver 127.0.0.1 - local interface
Nov 9 17:05:35 Ipcop dnsmasq[389]: using nameserver 212.27.40.241#53
Nov 9 17:05:35 Ipcop dnsmasq[389]: using nameserver 212.27.40.240#53
Nov 9 19:58:33 Ipcop dnsmasq[1410]: using nameserver 212.27.40.241#53
Nov 9 19:58:33 Ipcop dnsmasq[1410]: using nameserver 212.27.40.240#53
Nov 9 19:58:36 Ipcop dnsmasq[1557]: using nameserver 212.27.40.241#53
Nov 9 19:58:36 Ipcop dnsmasq[1557]: using nameserver 212.27.40.240#53
Nov 9 21:09:46 Ipcop dnsmasq[2239]: using nameserver 212.27.40.241#53
Nov 9 21:09:46 Ipcop dnsmasq[2239]: using nameserver 212.27.40.240#53
Nov 9 21:13:29 Ipcop dnsmasq[389]: using nameserver 212.27.40.241#53
Nov 9 21:13:29 Ipcop dnsmasq[389]: using nameserver 212.27.40.240#53
Nov 9 22:11:21 Ipcop dnsmasq[2574]: using nameserver 212.27.40.241#53
Nov 9 22:11:21 Ipcop dnsmasq[2574]: using nameserver 212.27.40.240#53
Nov 9 22:13:16 Ipcop dnsmasq[401]: using nameserver 212.27.40.241#53
Nov 9 22:13:16 Ipcop dnsmasq[401]: using nameserver 212.27.40.240#53
Nov 9 22:24:00 Ipcop dnsmasq[808]: using nameserver 212.27.40.241#53
Nov 9 22:24:00 Ipcop dnsmasq[808]: using nameserver 212.27.40.240#53
Nov 9 22:26:27 Ipcop dnsmasq[342]: ignoring nameserver 127.0.0.1 - local interface
Nov 9 22:26:30 Ipcop dnsmasq[403]: using nameserver 212.27.40.241#53
Nov 9 22:26:30 Ipcop dnsmasq[403]: using nameserver 212.27.40.240#53
Nov 9 22:52:52 Ipcop dnsmasq[1728]: using nameserver 212.27.40.241#53
Nov 9 22:52:52 Ipcop dnsmasq[1728]: using nameserver 212.27.40.240#53
Nov 9 22:53:50 Ipcop dnsmasq[330]: ignoring nameserver 127.0.0.1 - local interface
Nov 9 22:53:53 Ipcop dnsmasq[391]: using nameserver 212.27.40.241#53
Nov 9 22:53:53 Ipcop dnsmasq[391]: using nameserver 212.27.40.240#53
Nov 9 23:01:34 Ipcop dnsmasq[870]: using nameserver 212.27.40.241#53
Nov 9 23:01:34 Ipcop dnsmasq[870]: using nameserver 212.27.40.240#53
Nov 10 14:17:30 Ipcop dnsmasq[330]: ignoring nameserver 127.0.0.1 - local interface
Nov 10 14:17:34 Ipcop dnsmasq[386]: using nameserver 212.27.40.241#53
Nov 10 14:17:34 Ipcop dnsmasq[386]: using nameserver 212.27.40.240#53
root@Ipcop:~ #

[jdh]

Cela interroge !


Sous Linux, la résolution dns est réalisé en contactant les serveurs inscrits dans le fichier /etc/resolv.conf (lignes "nameserver").

Si le fichier contient les lignes suivantes :

Code: Tout sélectionner

nameserver 127.0.0.1
nameserver 212.27.40.241
nameserver 212.27.40.241

Les serveurs sont essayés dans l'ordre, et Linux passe de l'un à l'autre après un timeout de 30" à 1' (environ).
La première ligne indique/suppose que la machine elle-même a un serveur DNS (dnsmasq ici).

Avec une telle première ligne, si d'aventure, le service dns local ne fonctionne pas, cela garanti un timeout assuré et donc un dns lent !

Il est donc SUPER important que le service dns fonctionne en permanence et correctement !

Concernant IPCOP, il y a un service dns (dnsmasq ici), il faut s'assurer qu'il tourne correctement.

[Borealis]

A quoi je vois que le service DNS fonctionne correctement?
Comme je vois que dnsmasq tourne bien?

Merci.

[jdh]

Traditionnellement en DHCP, le pgm dhcpclient ajoute les DNS déclarés par le serveur DHCP dans /etc/resolv.conf.
Donc il serait logique de trouver les 2 nameserver de Free avec un IPCOP et un RED en dhcp.

J'ignore si IPCOP a par défaut 127.0.0.1 en première ligne de /etc/resolv.conf.


On peut savoir si le service dns tourne en regardant
- s'il y a un process dnsmasq qui tourne (ps -fax)
- si la résolution fonctionne (host www.google.fr ou dig selon la présence de l'un ou l'autre)


(D'ailleurs ce type de test aurait du être fait dès le départ)

[mab]

à jdh :
dans mon ipcop sur place, j'utilise pppoe, et le fichier de config dns se trouve dans

Code: Tout sélectionner

# cat /etc/ppp/resolv.conf
nameserver 81.253.149.9
nameserver 80.10.246.3


sinon, j'ai :

Code: Tout sélectionner

#cat /etc/resolv.conf
nameserver 127.0.0.1


Et cela fonctionne très bien depuis des années.
par contre, je suis étonné de voir autant de fois reporté les lignes de config des dns dans la log. Sur mon ipcop de prod, moi, il semble que dans les logs, je n'ai qu'une fois par nouveau bail DHCP.
par exemple, dans ma log actuelle, j'ai :

Code: Tout sélectionner

Nov  8 09:51:29 ipcop dnsmasq[30418]: using nameserver 80.10.246.132#53
Nov  8 09:51:29 ipcop dnsmasq[30418]: using nameserver 81.253.149.1#53
Nov  8 09:51:43 ipcop dnsmasq[30625]: using nameserver 80.10.246.3#53
Nov  8 09:51:43 ipcop dnsmasq[30625]: using nameserver 81.253.149.9#53


et on est le 10 !
D'un autre côté, si je fais un

Code: Tout sélectionner

# cat /var/log/messages|grep dnsmasq|grep resolv

, j'ai

Code: Tout sélectionner

Nov  8 09:51:29 ipcop dnsmasq[30418]: reading /var/ipcop/red/resolv.conf
Nov  8 09:51:43 ipcop dnsmasq[30625]: reading /var/ipcop/red/resolv.conf


et le contenu de /var/ipcop/red/resolv.conf est le même que dans /etc/ppp/resolv.conf
Je suis d'accord avec jdh, si ipcop essaye d'abord de se demander à lui-même, ça ajoute forcément des temps idiots de recherche inutiles.
Quel est le contenu de ton fichier /etc/resolv.conf, le cas échéant, celui de /etc/ppp/resolv.conf, et celui que tu dois avoir dans /var/ipcop/red/resolv.conf ?

[Borealis]

- Dans PPP, je n'ai pas de fichier resolv.conf, en revanche, j'ai un autre resolv.conf dans var/ipcop/red, sans lequel eest bien renseigné mes 2 DNS de free.
- Dans etc/resolv.conf j'ai qu'une seule ligne nameserver 127.0.0.1

- Voici ce que j'obtien en faisant un ps -fax

root@Ipcop:~ # ps -fax
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
PID TTY STAT TIME COMMAND
1 ? S 0:04 init [3]
2 ? S 0:00 [keventd]
3 ? SN 0:00 [ksoftirqd_CPU0]
4 ? S 0:00 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
7 ? S 0:00 [kjournald]
25 ? S 0:00 [kapmd]
30 ? S 0:00 [khubd]
48 ? S 0:00 [kjournald]
49 ? S 0:00 [kjournald]
91 ? Ss 0:00 /usr/sbin/syslogd -u syslogd -m 0
93 ? Ss 0:00 /usr/sbin/klogd -u klogd -j /var/empty
283 ? Ss 0:00 /usr/sbin/dhcpcd -N -R eth1 -L /var/ipcop/dhcpc -h Ipcop
330 ? Ss 0:00 /usr/sbin/fcron
337 ? S 0:00 /usr/sbin/dnsmasq -l /var/state/dhcp/dhcpd.leases -s localdomain -r /var/ipcop/red/resolv.conf --min-port=4096
364 ? Ss 0:00 /usr/sbin/httpd
388 ? S 0:00 \_ /usr/sbin/httpd
389 ? S 0:00 \_ /usr/sbin/httpd
421 ? Ss 0:00 /usr/sbin/dhcpd -q eth0
426 ? Ss 0:00 /usr/sbin/sshd
531 ? Ss 0:00 \_ sshd: root@notty
533 ? Ss 0:00 | \_ /usr/libexec/sftp-server
534 ? Ss 0:00 \_ sshd: root@notty
536 ? Ss 0:00 | \_ /usr/libexec/sftp-server
537 ? Rs 0:00 \_ sshd: root@pts/0
554 pts/0 Ss 0:00 \_ -bash
571 pts/0 R+ 0:00 \_ ps -fax
458 ? Ss 0:00 /usr/sbin/squid -D
462 ? S 0:00 \_ (squid) -D
465 ? S 0:00 \_ (squidGuard)
466 ? S 0:00 \_ (squidGuard)
467 ? S 0:00 \_ (squidGuard)
468 ? S 0:00 \_ (squidGuard)
469 ? S 0:00 \_ (squidGuard)
485 ? S 0:00 \_ (unlinkd)
486 ? S 0:00 \_ (squid) -D
487 ? S 0:00 \_ (squid) -D
488 ? S 0:00 \_ (squid) -D
489 ? S 0:00 \_ (squid) -D
490 ? S 0:00 \_ (squid) -D
491 ? S 0:00 \_ (squid) -D
492 ? S 0:00 \_ (squid) -D
493 ? S 0:00 \_ (squid) -D
494 ? S 0:00 \_ (squid) -D
495 ? S 0:00 \_ (squid) -D
496 ? S 0:00 \_ (squid) -D
497 ? S 0:00 \_ (squid) -D
498 ? S 0:00 \_ (squid) -D
499 ? S 0:00 \_ (squid) -D
500 ? S 0:00 \_ (squid) -D
501 ? S 0:00 \_ (squid) -D
502 ? S 0:00 \_ (squid) -D
479 tty1 Ss+ 0:00 /sbin/mingetty tty1
480 tty2 Ss+ 0:00 /sbin/mingetty tty2
481 tty3 Ss+ 0:00 /sbin/mingetty tty3
482 tty4 Ss+ 0:00 /sbin/mingetty tty4
483 tty5 Ss+ 0:00 /sbin/mingetty tty5
484 tty6 Ss+ 0:00 /sbin/mingetty tty6

[Borealis]

Par contre en effectuant cette commande:

Code: Tout sélectionner

# cat /var/log/messages|grep dnsmasq|grep resolv

J'ai cela:
login as: root
root@192.168.0.254's password:
Last login: Wed Nov 10 17:19:25 2010 from musique.localdomain
root@Ipcop:~ # cat /var/log/messages|grep dnsmasq|grep resolv
Nov 7 20:35:40 Ipcop dnsmasq[5742]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 7 20:35:42 Ipcop dnsmasq[15011]: reading /var/ipcop/red/resolv.conf
Nov 7 20:36:25 Ipcop dnsmasq[330]: reading /etc/resolv.conf
Nov 7 20:36:55 Ipcop dnsmasq[398]: reading /var/ipcop/red/resolv.conf
Nov 8 19:52:24 Ipcop dnsmasq[398]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 8 19:52:25 Ipcop dnsmasq[7784]: reading /var/ipcop/red/resolv.conf
Nov 8 19:59:00 Ipcop dnsmasq[330]: reading /etc/resolv.conf
Nov 8 19:59:02 Ipcop dnsmasq[398]: reading /var/ipcop/red/resolv.conf
Nov 9 17:05:30 Ipcop dnsmasq[334]: reading /etc/resolv.conf
Nov 9 17:05:35 Ipcop dnsmasq[389]: reading /var/ipcop/red/resolv.conf
Nov 9 19:58:33 Ipcop dnsmasq[1410]: reading /var/ipcop/red/resolv.conf
Nov 9 19:58:36 Ipcop dnsmasq[1557]: reading /var/ipcop/red/resolv.conf
Nov 9 21:09:45 Ipcop dnsmasq[1557]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 9 21:09:46 Ipcop dnsmasq[2239]: reading /var/ipcop/red/resolv.conf
Nov 9 21:13:29 Ipcop dnsmasq[389]: reading /var/ipcop/red/resolv.conf
Nov 9 22:11:19 Ipcop dnsmasq[389]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 9 22:11:21 Ipcop dnsmasq[2574]: reading /var/ipcop/red/resolv.conf
Nov 9 22:13:16 Ipcop dnsmasq[401]: reading /var/ipcop/red/resolv.conf
Nov 9 22:23:59 Ipcop dnsmasq[401]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 9 22:24:00 Ipcop dnsmasq[808]: reading /var/ipcop/red/resolv.conf
Nov 9 22:26:27 Ipcop dnsmasq[342]: reading /etc/resolv.conf
Nov 9 22:26:30 Ipcop dnsmasq[403]: reading /var/ipcop/red/resolv.conf
Nov 9 22:52:51 Ipcop dnsmasq[403]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 9 22:52:52 Ipcop dnsmasq[1728]: reading /var/ipcop/red/resolv.conf
Nov 9 22:53:50 Ipcop dnsmasq[330]: reading /etc/resolv.conf
Nov 9 22:53:53 Ipcop dnsmasq[391]: reading /var/ipcop/red/resolv.conf
Nov 9 23:01:33 Ipcop dnsmasq[391]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 9 23:01:34 Ipcop dnsmasq[870]: reading /var/ipcop/red/resolv.conf
Nov 10 14:17:30 Ipcop dnsmasq[330]: reading /etc/resolv.conf
Nov 10 14:17:34 Ipcop dnsmasq[386]: reading /var/ipcop/red/resolv.conf
Nov 10 16:43:36 Ipcop dnsmasq[386]: failed to access /var/ipcop/red/resolv.conf: No such file or directory
Nov 10 16:43:37 Ipcop dnsmasq[1722]: reading /var/ipcop/red/resolv.conf
Nov 10 16:49:04 Ipcop dnsmasq[276]: reading /etc/resolv.conf
Nov 10 16:49:07 Ipcop dnsmasq[337]: reading /var/ipcop/red/resolv.conf
root@Ipcop:~ #


Comme ci il arrivait pas à lire le resolv.conf dans le red.

[jdh]

Ah bon, on peut faire pppoe chez Free ???
Je ne crois pas ...


Edit : J'ai lu le post de mab de travers !
Je retiens qu'ipcop
- a 127.0.0.1 dans /etc/resolv.conf, donc dnsmasq doit résoudre correctement les requêtes dns
- dnsmasq va chercher les forwarders dans /var/ipcop/red/resolv.conf ... ce qui est assez logique

Il faut donc que /var/ipcop/red/resolv.conf soit correct ... ce qui n'est certainement pas le cas avec "failed to access /var/ipcop/red/resolv.conf" !
D'où dnsmasq passe par des requêtes aux serveurs root ce qui doit prendre plus de temps !

Cela n'est pas normal car dhcpclient ou pppd(client) rempli ledit fichier !
C'est donc que l'install d'Ipcop n'est pas correct !

[mab]

on progresse...
tu pourrais faire un

Code: Tout sélectionner

# ls -la /var/ipcop/red/

et aussi tenter de reconfigurer l'adresse RED en lançant :

Code: Tout sélectionner

# setup

option "réseau/configuration de l'adresse" (je crois de mémoire)
ça devrait refaire ce qui manque.
vérifie si quelque chose a changé avec

Code: Tout sélectionner

# ls -la /var/ipcop/red/