Большое время ответа на своем DNS

[scoring0]

Имеем локальный named с кэшированием и локальной зоной, прописал его в adguard home, поднятый в этой-же сети.
Вижу в adguard время ответа локального upstream сервера: 101ms, при том, что, например тот-же quad9 отвечает за 5-10ms.
named и adguard home вертятся в одном esxi, имеют одну и ту-же подсеть, пинг между ними 0.1мс.
На сервере с named 4гб рамы, занято 2гб, проц по загрузке меньше чем в половину.

Ума не приложу, почему может быть такая задержка при работе с DNS.
Быть может кто подскажет, какие логи глянуть, как диагностировать?

 

[Boro]

Выглядит как будто он использовал не локальный DNS, а если попробовать time nslookup nameserver ?

 

[Dread Pirate Roberts]

включена рекурсия или простой форвардинг запросов?
настройки логов смотри (или пропиши) в секции

logging {

конфига named.conf

 

[scoring0]

Выглядит как будто он использовал не локальный DNS, а если попробовать time nslookup nameserver ?

time nslookup ya.ru
Server:        192.168.2.2
Address:    192.168.2.2#53

Non-authoritative answer:
Name:    ya.ru
Address: 77.88.44.242
Name:    ya.ru
Address: 5.255.255.242
Name:    ya.ru
Address: 77.88.55.242
Name:    ya.ru
Address: 2a02:6b8::2:242


real    0m0.115s
user    0m0.005s
sys    0m0.004s

 

[scoring0]

включена рекурсия или простой форвардинг запросов?
настройки логов смотри (или пропиши) в секции

logging {

конфига named.conf

    recursion yes;
    allow-recursion { local; };

    forwarders {
                77.88.8.8;
                77.88.8.1;
        };
        forward only;

Включил полное логгирование, мб чего в misc насрет..

 

[Dread Pirate Roberts]

а зачем И рекурсия И форвардинг? оставь что-нибудь одно.

 

[scoring0]

а зачем И рекурсия И форвардинг? оставь что-нибудь одно.

Рекурсия нужна, так-как он кэширующий.
Форвардинг отключил, как-то не до усмотрел, что и то и то оставил, копипастя конфиги )

 

[scoring0]

В логе все ровно, ни ошибок, ничего. Просто запросы.

а зачем И рекурсия И форвардинг? оставь что-нибудь одно.

 

[Dread Pirate Roberts]

это резолвинг каждого нового домена, или из кэша тоже 200+мс результат достаёт?

 

[scoring0]

это резолвинг каждого нового домена, или из кэша тоже 200+мс результат достаёт?

Из кэша, в том-то и дело.
При том time nslookup выдает 0.1ms с этого-же сервера с adguard.

 

[Dread Pirate Roberts]

это виртуальный сервер? мб проблема с виртуальной сетью.
просто пинги до этого сервера за сколько мс проходят?
попробуй поставить любой вебсервер и замерить время открытия дефолтной html страницы.

 

[scoring0]

это виртуальный сервер? мб проблема с виртуальной сетью.
просто пинги до этого сервера за сколько мс проходят?
попробуй поставить любой вебсервер и замерить время открытия дефолтной html страницы.

Это обе виртуалки в ESXI, обе в одной подсети.
Пинги <1мс между DNS и сервера, с которого я тестирую.
С веб-сервером дельная идея, сейчас попробую реализовать )

 

[scoring0]

Вернулся к этому вопросу, затычка по итогу была в DNS Loop'е между кэширующим DNS сервером и Core-Роутером.

 

[Dread Pirate Roberts]

Вернулся к этому вопросу, затычка по итогу была в DNS Loop'е между кэширующим DNS сервером и Core-Роутером.

не понял. "core" роутер, который на самом деле основной DNS сервер с доступом в Интернет, пыталвился резолвить домены через кэширующий с доступом только в локалку?

 

[scoring0]

не понял. "core" роутер, который на самом деле основной DNS сервер с доступом в Интернет, пыталвился резолвить домены через кэширующий с доступом только в локалку?

core роутер запетлял на ADGUARD, а ADGUARD сервер получал от core роутера DHCP (конечно же статическую запись), но с которой прилетала DNS запись этого-же core роутера, и уходила в /etc/resolv.conf самого ADGUARD, о чем я до последнего не подозревал ну и короче это все петляло между ADGUARD, Роутером и кэширующим DNS.