Configurei um servidor DNS local (porque o roteador do nosso ISP não suporta DNS local) e configurei-o para resolver endereços IP estáticos e encaminhar outras solicitações para o roteador do ISP. Portanto, o DNS funciona bem, mas agora outros clientes que estão tentando se conectar a outros serviços no servidor precisam de muito tempo para se conectar. Por exemplo, sshd e apt-cacher são muito lentos. Enquanto o ssh funciona bem e rápido em outros servidores. Parece que o servidor é muito lento para executar tantos serviços.
Portanto, a questão final resultante disso é: Como posso descobrir o que retarda tanto as coisas?
O servidor está rodando em Debian jessie. O servidor DNS é bind9.
Depois de algumas pesquisas no syslog, descobri que o bind9 está gerando vários erros, como no seguinte formato:
Dec 28 18:36:18 cache named[3878]: DNS format error from 192.168.2.1#53 resolving www.arcor-online.net/A for client 192.168.2.3#48110: reply has no answer
Dec 28 18:36:18 cache named[3878]: error (FORMERR) resolving 'www.arcor-online.net/A/IN': 192.168.2.1#53
Responder1
Não tenho certeza do que você quer dizer com "servidor roteador do ISP" aqui. Os roteadores geralmente não são servidores DNS.
No entanto, você pode tentar ssh -vver se o atraso está no lado remoto ou no lado do seu cliente. Além disso, verifique o log do BIND 9 para ver se ele está relatando algum problema.
Além disso, e ver se as coisas são resolvidas corretamente usando comandos como dig @127.0.0.1 flame.org. SOApara garantir que seu DNS local esteja funcionando para nomes para os quais você não tem autoridade, sem ver configurações, rastreamentos de rede ou logs de depuração, não há muito mais ajuda que eu possa oferecer.
Responder2
O problema foi completamente diferente do que eu esperava. Ao configurar o bind9 e me preocupar em como estruturar a rede ao redor do servidor, mudei o endereço IP do servidor e esqueci de alterar o servidor de nomes em /etc/resolv.conf. Isso significa que o servidor tentou entrar em contato com um IP vazio e parou até o tempo limite da solicitação expirar.
Responder3
Pode ser útil observar a utilização do processador, da memória e do armazenamento do sistema.
Um comando útil para começar pode ser:
ps auxf | sort -nr -k 3 | head -10
Além disso, você pode usar ferramentas para ver se os processos estão aguardando um armazenamento lento ou acessado demais, como:
vmstat 3
Mesmo se você achar que superou o hardware, é importante dar uma olhada no básico.
Como sempre, certifique-se de estar executando as atualizações mais recentes do Debian para garantir que não está sendo afetado por um bug ou falha de segurança.