Ich habe einen lokalen DNS-Server eingerichtet (weil der Router unseres ISPs kein lokales DNS unterstützt) und ihn so konfiguriert, dass er statische IP-Adressen auflöst und andere Anfragen an den Router des ISPs weiterleitet. Der DNS funktioniert also einwandfrei, aber jetzt brauchen andere Clients, die versuchen, eine Verbindung zu anderen Diensten auf dem Server herzustellen, viel Zeit zum Herstellen der Verbindung. Beispielsweise sind sshd und apt-cacher sehr langsam. Während ssh auf anderen Servern einwandfrei und schnell funktioniert. Es scheint also, dass der Server zu langsam ist, um so viele Dienste auszuführen.
Die sich daraus ergebende letzte Frage lautet: Wie kann ich herausfinden, was die Dinge so sehr verlangsamt?
Der Server läuft unter Debian Jessie. Der DNS-Server ist bind9.
Nach einigen Recherchen im Syslog habe ich festgestellt, dass Bind9 eine Reihe von Fehlern wie in der folgenden Form ausgibt:
Dec 28 18:36:18 cache named[3878]: DNS format error from 192.168.2.1#53 resolving www.arcor-online.net/A for client 192.168.2.3#48110: reply has no answer
Dec 28 18:36:18 cache named[3878]: error (FORMERR) resolving 'www.arcor-online.net/A/IN': 192.168.2.1#53
Antwort1
Ich bin nicht sicher, was Sie hier mit „Routerserver des ISPs“ meinen. Router sind normalerweise keine DNS-Server.
Sie können jedoch versuchen, ssh -vherauszufinden, ob die Verzögerung auf der Remote-Seite oder auf der Seite Ihres Clients liegt. Überprüfen Sie außerdem das BIND 9-Protokoll, um festzustellen, ob Probleme gemeldet werden.
Wenn das nicht der Fall ist und ich mithilfe des Befehls „like“ prüfe, ob die Dinge richtig aufgelöst werden, dig @127.0.0.1 flame.org. SOAum sicherzustellen, dass Ihr lokaler DNS für Namen funktioniert, für die Sie nicht autorisiert sind, kann ich Ihnen ohne die Anzeige von Konfigurationen, Netzwerkablaufverfolgungen oder Debugprotokollen nicht viel weiterhelfen.
Antwort2
Das Problem war ganz anders, als ich erwartet hatte. Während ich bind9 konfigurierte und mir Gedanken darüber machte, wie ich das Netzwerk um den Server herum strukturieren sollte, änderte ich die IP-Adresse des Servers und vergaß, den Nameserver in /etc/resolv.conf zu ändern. Das bedeutet, dass der Server versuchte, eine leere IP zu kontaktieren und anhielt, bis die Anfrage abgelaufen war.
Antwort3
Es kann sinnvoll sein, sich die Prozessor-, Arbeitsspeicher- und Speicherauslastung des Systems anzusehen.
Ein nützlicher Befehl für den Anfang könnte sein:
ps auxf | sort -nr -k 3 | head -10
Sie können auch Tools verwenden, um zu sehen, ob Prozesse auf langsamen oder überlasteten Speicher warten, wie zum Beispiel:
vmstat 3
Auch wenn Sie meinen, Sie hätten viel zu viel Hardware, ist es wichtig, einen Blick auf die Grundlagen zu werfen.
Stellen Sie wie immer sicher, dass Sie die neuesten Updates von Debian ausführen, um sicherzustellen, dass Sie nicht von einem Fehler oder einer Sicherheitslücke betroffen sind.