ISP의 라우터가 로컬 DNS를 지원하지 않기 때문에 로컬 DNS 서버를 설정하고 고정 IP 주소로 확인하고 다른 요청을 ISP 라우터로 전달하도록 구성했습니다. 따라서 DNS는 제대로 작동하지만 이제 서버의 다른 서비스에 연결을 시도하는 다른 클라이언트는 연결하는 데 많은 시간이 필요합니다. 예를 들어 sshd와 apt-cacher는 매우 느립니다. SSH는 다른 서버에서는 훌륭하고 빠르게 작동합니다. 그래서 그 많은 서비스를 실행하기에는 서버가 너무 느린 것 같습니다.
따라서 그로 인해 발생하는 마지막 질문은 다음과 같습니다. 무엇이 그렇게 속도를 늦추는지 어떻게 알 수 있습니까?
서버가 Debian jessie에서 실행되고 있습니다. DNS 서버는 바인드9입니다.
syslog를 조사한 결과, 바인드9이 다음 형식과 같은 많은 오류를 발생시키는 것을 발견했습니다.
Dec 28 18:36:18 cache named[3878]: DNS format error from 192.168.2.1#53 resolving www.arcor-online.net/A for client 192.168.2.3#48110: reply has no answer
Dec 28 18:36:18 cache named[3878]: error (FORMERR) resolving 'www.arcor-online.net/A/IN': 192.168.2.1#53
답변1
여기서 "ISP의 라우터 서버"가 무엇을 의미하는지 잘 모르겠습니다. 라우터는 일반적으로 DNS 서버가 아닙니다.
그러나 ssh -v지연이 원격 측에서 발생하는지 아니면 클라이언트 측에서 발생하는지 확인할 수 있습니다. 또한 BIND 9 로그를 확인하여 문제가 보고되는지 확인하세요.
부족하고 dig @127.0.0.1 flame.org. SOA구성, 네트워크 추적 또는 디버깅 로그를 보지 않고 로컬 DNS가 권한이 없는 이름에 대해 작동하는지 확인하는 것과 같은 명령을 사용하여 문제가 제대로 해결되는지 확인하면 더 이상 도움을 드릴 수 없습니다.
답변2
문제는 내가 예상했던 것과는 전혀 달랐습니다. Bind9을 구성하고 서버 주변 네트워크를 어떻게 구성할지 고민하는 동안 서버의 IP 주소를 변경하고 /etc/resolv.conf에서 네임서버를 변경하는 것을 잊어버렸습니다. 이는 서버가 빈 IP에 연결을 시도했지만 요청 시간이 초과될 때까지 중지되었음을 의미합니다.
답변3
시스템의 프로세서, 메모리 및 스토리지 활용도를 살펴보는 것이 유용할 수 있습니다.
시작하는 데 유용한 명령은 다음과 같습니다.
ps auxf | sort -nr -k 3 | head -10
또한 다음과 같은 도구를 사용하여 프로세스가 느리거나 과도하게 액세스된 저장소에서 대기하고 있는지 확인할 수 있습니다.
vmstat 3
하드웨어를 너무 많이 죽였다고 생각하더라도 기본 사항을 살펴보는 것이 중요합니다.
버그나 보안 결함의 영향을 받지 않도록 항상 데비안의 최신 업데이트를 실행하고 있는지 확인하세요.