ローカル DNS サーバーをセットアップし (ISP のルーターがローカル DNS をサポートしていないため)、静的 IP アドレスに解決し、他のリクエストを ISP ルーターに転送するように構成しました。そのため、DNS は正常に動作しますが、サーバー上の他のサービスに接続しようとしている他のクライアントは、接続に多くの時間を必要とします。たとえば、sshd と apt-cacher は非常に低速です。一方、ssh は他のサーバーでは正常に高速に動作します。そのため、サーバーはそれほど多くのサービスを実行するには遅すぎるようです。
それで、最終的な疑問は、「何がそれほど速度を低下させるのかをどうやって見つけることができるのか?」です。
サーバーは Debian jessie 上で実行されています。DNS サーバーは bind9 です。
syslog を調べたところ、bind9 が次のようなエラーを多数発生していることがわかりました。
Dec 28 18:36:18 cache named[3878]: DNS format error from 192.168.2.1#53 resolving www.arcor-online.net/A for client 192.168.2.3#48110: reply has no answer
Dec 28 18:36:18 cache named[3878]: error (FORMERR) resolving 'www.arcor-online.net/A/IN': 192.168.2.1#53
答え1
ここでの「ISP のルーター サーバー」が何を意味するのかわかりません。ルーターは一般に DNS サーバーではありません。
ただし、ssh -v遅延がリモート側で発生しているのか、クライアント側で発生しているのか確認してみることができます。また、BIND 9 ログをチェックして、問題が報告されていないかどうかを確認してください。
それができなければ、権限のない名前に対してローカル DNS が機能していることを確認するコマンドなどを使用して、問題が適切に解決されるかどうかを確認しますdig @127.0.0.1 flame.org. SOAが、構成、ネットワーク トレース、またはデバッグ ログを確認せずに、私が提供できるサポートはあまりありません。
答え2
問題は、私が予想していたものとはまったく異なっていました。bind9 を設定し、サーバーを囲むネットワークをどのように構築するかを心配していたときに、サーバーの IP アドレスを変更しましたが、/etc/resolv.conf のネームサーバーを変更するのを忘れていました。つまり、サーバーは空の IP に接続しようとし、要求がタイムアウトするまで停止していました。
答え3
システムのプロセッサ、メモリ、ストレージの使用率を確認すると役立つ場合があります。
最初に役立つコマンドは次のようになります。
ps auxf | sort -nr -k 3 | head -10
また、次のようなツールを使用して、プロセスが低速または過剰にアクセスされたストレージを待機しているかどうかを確認することもできます。
vmstat 3
ハードウェアが過剰だと思っている場合でも、基本を確認することが重要です。
いつものように、バグやセキュリティ上の欠陥の影響を受けないように、Debian の最新のアップデートを実行していることを確認してください。