Configuré un servidor DNS local (porque el enrutador de nuestro ISP no admite DNS local) y lo configuré para resolver direcciones IP estáticas y reenviar otras solicitudes al enrutador del ISP. Entonces, el DNS funciona bien, pero ahora otros clientes que intentan conectarse a otros servicios en el servidor necesitan mucho tiempo para conectarse. Por ejemplo, sshd y apt-cacher son muy lentos. Mientras que ssh funciona bien y rápido en otros servidores. Entonces parece que el servidor es demasiado lento para ejecutar tantos servicios.
Entonces, la pregunta final que surge de esto es: ¿Cómo puedo descubrir qué es lo que ralentiza tanto las cosas?
El servidor se ejecuta en Debian jessie. El servidor DNS es bind9.
Después de investigar un poco en el syslog, descubrí que bind9 arroja un montón de errores como los que se muestran en el siguiente formulario:
Dec 28 18:36:18 cache named[3878]: DNS format error from 192.168.2.1#53 resolving www.arcor-online.net/A for client 192.168.2.3#48110: reply has no answer
Dec 28 18:36:18 cache named[3878]: error (FORMERR) resolving 'www.arcor-online.net/A/IN': 192.168.2.1#53
Respuesta1
No estoy seguro de lo que quiere decir aquí con "servidor enrutador del ISP". Los enrutadores no suelen ser servidores DNS.
Sin embargo, puede intentar ssh -vver si el retraso se produce en el extremo remoto o en el extremo de su cliente. Además, consulte el registro de BIND 9 para ver si informa algún problema.
Aparte de eso, y viendo si las cosas se resuelven correctamente usando comandos como dig @127.0.0.1 flame.org. SOAgarantizar que su DNS local funcione para nombres para los que no tiene autoridad, sin ver configuraciones, rastros de red o registros de depuración, no hay mucha más ayuda que pueda brindar.
Respuesta2
El problema fue completamente diferente de lo que esperaba. Mientras configuraba bind9 y me preocupaba cómo estructurar la red que rodea al servidor, cambié la dirección IP del servidor y olvidé cambiar el servidor de nombres en /etc/resolv.conf. Esto significa que el servidor intentó contactar con una IP vacía y se detuvo hasta que se agotó el tiempo de espera de la solicitud.
Respuesta3
Puede resultar útil observar la utilización del procesador, la memoria y el almacenamiento del sistema.
Un comando útil para empezar podría ser:
ps auxf | sort -nr -k 3 | head -10
También puede usar herramientas para ver si los procesos están esperando en un almacenamiento lento o con acceso excesivo, como:
vmstat 3
Incluso si cree que ha superado la destrucción del hardware, es importante echar un vistazo a los conceptos básicos.
Como siempre, asegúrese de ejecutar las últimas actualizaciones de Debian para asegurarse de que no se vea afectado por un error o falla de seguridad.