LINUX.ORG.RU
ФорумTalks

Google DNS sooo slooow

 ,


0

1

Только у меня Google DNS очень медленно работает? dig facebook.com @8.8.8.8 несколько секунд, при этом Query time: 3 msec. Если что, в маршруте вроде бы ничего странного: 

[root@shaman007 ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  border (192.168.1.1)  1.115 ms  1.079 ms  1.061 ms
 2  10.24.5.2 (10.24.5.2)  5.080 ms  6.094 ms  6.106 ms
 3  sla-mory.inet.tz.ru (194.149.234.13)  6.095 ms  6.084 ms  6.076 ms
 4  109.239.137.233 (109.239.137.233)  6.063 ms  6.051 ms  6.042 ms
 5  72.14.252.10 (72.14.252.10)  6.960 ms 216.239.47.147 (216.239.47.147)  6.548 ms 216.239.47.151 (216.239.47.151)  6.877 ms
 6  google-public-dns-a.google.com (8.8.8.8)  6.821 ms  5.719 ms  5.997 ms

★★★★★
А чем щас гигабайты таскают между компами?
Выселение линуксоидов из Москвы
1 2

Перебор желающих ))

dk-
()
Ответ на: комментарий от Valkeru

Ну вообще-то, без ложной скромности, их распределенный эникастовый DNS должен быть помощнее нашего.

Shaman007 ★★★★★
() автор топика

а что, им кто-то пользуется?

Harald ★★★★★
()

это ЗОГ/кровавая гэбня просматривает и модифицирует твой DNS трафик, какая ещё причина может быть )

Harald ★★★★★
()

тут такое дело.
затуп гуДНС на моем провайдере закончился фильтрами и проксированием этого самого гуДНС. клиенты имели счастие наблюдать процесс настройки на собственной шкурке.

так что... пробуй через туннель пролезть и сравнивай. хе-хе.. кому это я советую... но казалось бы факт невероятный, но таки было. хорошенько завернули днс согласно РКН.

Deleted
()
Ответ на: комментарий от Deleted

Что-то я забыл про очевидный тест: да, из Амстердама все просто моментально. Значит, РКНское говно.

Shaman007 ★★★★★
() автор топика 
[user@ws ~]$ time dig facebook.com @8.8.8.8

; <<>> DiG 9.10.3-P2 <<>> facebook.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35519
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;facebook.com.			IN	A

;; ANSWER SECTION:
facebook.com.		227	IN	A	66.220.156.68

;; Query time: 3 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 19 23:22:00 MSK 2016
;; MSG SIZE  rcvd: 57


real	0m0.084s
user	0m0.012s
sys	0m0.004s
[user@ws ~]$
Deleted
()
Ответ на: комментарий от Deleted

Пошел расчехлять PDNSD, собственно, я его вроде как за ненадобностью гасил. А так-то я давно уже только через VPN и частично через Амстердам.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от dk-

Суть проблемы в том, что некоторые сайты стали открываться через раз на третий. При чем если 1 раз открылся, то второй раз тоже откроется, и проблема повторится через время, подозрительно напоминающее TTL у А-записи в DNS. time dig facebook.com @8.8.8.8 - 5 секунд (а на сложном сайте с множеством скриптов там этого будет столько, что хватит на таймаут), при этом сам DNS отвечает все-таки за 3 миллисекунды. По совету выше, попробовал воспроизвести из Амстердама - там все работает. Yandex DNS проблем не вызывает. Следовательно, что-то копается в ответах сервера мне и этим мне мешает. Решение - включить обратно свой резолвер в Амстердаме и прописать его в локальном DNSMasq вместо гуглового/яндексового.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Harald

ну я так, не злобно.
просто ты затролкал, а оказывается в точку.

Deleted
()
Ответ на: комментарий от Harald

Ну, посмотрим. Возможно, что у них не хватит мощностей копаться во всем, что летит. Яндекс проблем не имеет. Если будут проблемы, то будет замечательный тоннель. UDP over UDP - мечта!

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Shaman007

А как можно проверить это у себя по простому? Мне как то давно пришлось перейти на яндекс ДНС, так как гугловский у меня очень долго отвечал.

Behem0th ★★★★★
()
Последнее исправление: Behem0th (всего исправлений: 1)
Ответ на: комментарий от Behem0th

пинг/ттрасероут -n 8.8.***
оно покажет тебе нормальный ответ в мс.

а вот именно dig/nslookup запрос на 53й порт . ой. йок.

Deleted
()
Ответ на: комментарий от dk-

угадай адреса каких сайтов подменяются заглушкой.

Deleted
()
Ответ на: комментарий от Behem0th

time dig facebook.com @8.8.4.4 когда TTL в ответе должен быть 0. Если ответ не мгновенный - что-то не то. Чтобы убедиться, что проблема не только с ФБ, проверить на чем-то другом, где маленький TTL (meduza.io, например).

Потом повторить все то же самое с Яндексом и со своим личным DNS.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Shaman007

я тут немножко подумал, если цель именно блокировать, а не анализировать содержимое запросов, то достаточно просто будет дропать ответы от авторитетных серверов неугодных доменов

это для своего резолвера имелось в виду

Harald ★★★★★
()
Ответ на: комментарий от Deleted

Ваще красота, запросы делал подряд:

[root@shaman007 ~]# time dig meduza.io @8.8.4.4

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 <<>> meduza.io @8.8.4.4
;; global options: +cmd
;; connection timed out; no servers could be reached

real	0m15.017s
user	0m0.012s
sys	0m0.007s
[root@shaman007 ~]# time dig meduza.io @8.8.4.4

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 <<>> meduza.io @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61080
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;meduza.io.			IN	A

;; ANSWER SECTION:
meduza.io.		119	IN	A	163.172.11.149
meduza.io.		119	IN	A	62.210.110.21
meduza.io.		119	IN	A	195.154.163.43
meduza.io.		119	IN	A	91.227.34.40
meduza.io.		119	IN	A	163.172.11.143
meduza.io.		119	IN	A	62.210.107.223
meduza.io.		119	IN	A	212.47.227.93
meduza.io.		119	IN	A	40.114.252.160

;; Query time: 32 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Feb 19 23:40:33 MSK 2016
;; MSG SIZE  rcvd: 166


real	0m0.051s
user	0m0.012s
sys	0m0.009s
[root@shaman007 ~]#
Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от dk-

РКН требует блокировать неугодные сайты. Раньше портили только HTTP, теперь и DNS (по крайней мере мой провайдер раньше в DNS не лез).

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Harald

Мммм... Тогда мой личный не заденет.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Shaman007

ну дак интернет потенциально враждебная среда, не всё, что прикидывается гуглодээнэсом, на самом деле им является, MITM во все поля )

Harald ★★★★★
()
Ответ на: комментарий от Harald

иди за вторым пирожком....
мне предлагать не надо.
пока раздуплил в чём дело, сходил на корневой за пирожками..

Deleted
() 
$ time dig facebook.com @8.8.8.8

; <<>> DiG 9.10.3-P2 <<>> facebook.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16698
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;facebook.com.                  IN      A

;; ANSWER SECTION:
facebook.com.           199     IN      A       66.220.156.68

;; Query time: 9 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Пт фев 19 23:54:07 MSK 2016
;; MSG SIZE  rcvd: 57                                                                                                 


real    0m0.017s
user    0m0.005s
sys     0m0.003s
Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 1)

конспирология:
смахивает на какую-то централизованную шнягу, с похожим алгоритмом настройки по живой сети.

т.е. симптомы весьма интересные и аналогичные.
оно через денька два попускает , но на ркн сайты вставляются днс-заглушки.

Deleted
()
Ответ на: комментарий от Shaman007

Google DNS 

time dig meduza.io @8.8.4.4   

; <<>> DiG 9.10.3-P3 <<>> meduza.io @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35785
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;meduza.io.                     IN      A

;; ANSWER SECTION:
meduza.io.              119     IN      A       195.154.163.43
meduza.io.              119     IN      A       163.172.11.143
meduza.io.              119     IN      A       91.227.34.40
meduza.io.              119     IN      A       163.172.11.149
meduza.io.              119     IN      A       62.210.107.223
meduza.io.              119     IN      A       40.114.252.160
meduza.io.              119     IN      A       212.47.227.93
meduza.io.              119     IN      A       62.210.110.21

;; Query time: 91 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Пт фев 19 23:48:48 MSK 2016
;; MSG SIZE  rcvd: 166


real    0m0.113s
user    0m0.017s
sys     0m0.007s
Yandex DNS 
time dig meduza.io @77.88.8.8

; <<>> DiG 9.10.3-P3 <<>> meduza.io @77.88.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35380
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meduza.io.                     IN      A

;; ANSWER SECTION:
meduza.io.              27      IN      A       163.172.11.143
meduza.io.              27      IN      A       91.227.34.40
meduza.io.              27      IN      A       195.154.163.43
meduza.io.              27      IN      A       62.210.110.21
meduza.io.              27      IN      A       62.210.107.223
meduza.io.              27      IN      A       163.172.11.149
meduza.io.              27      IN      A       40.114.252.160
meduza.io.              27      IN      A       212.47.227.93

;; Query time: 64 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Пт фев 19 23:49:34 MSK 2016
;; MSG SIZE  rcvd: 155


real    0m0.078s
user    0m0.007s
sys     0m0.007s
Rostelekom DNS 
time dig meduza.io @88.147.129.17

; <<>> DiG 9.10.3-P3 <<>> meduza.io @88.147.129.17
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44912
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;meduza.io.                     IN      A

;; ANSWER SECTION:
meduza.io.              76      IN      A       40.114.252.160
meduza.io.              76      IN      A       62.210.107.223
meduza.io.              76      IN      A       163.172.11.143
meduza.io.              76      IN      A       163.172.11.149
meduza.io.              76      IN      A       195.154.163.43
meduza.io.              76      IN      A       62.210.110.21
meduza.io.              76      IN      A       91.227.34.40
meduza.io.              76      IN      A       212.47.227.93

;; Query time: 34 msec
;; SERVER: 88.147.129.17#53(88.147.129.17)
;; WHEN: Пт фев 19 23:49:47 MSK 2016
;; MSG SIZE  rcvd: 166


real    0m0.051s
user    0m0.007s
sys     0m0.007s

Вроде нормально. Наверно в прошлый раз были проблемы у Ростелекома с внешним миром, а не то что вы тут обсуждаете. Тогда на глаз зажержки в ответе от днс были в несколько секунд.

Behem0th ★★★★★
()
Ответ на: комментарий от Behem0th

50/50
именно после «таких» симптомов получился анализ трафика.

временным решением было использование каких-то левых паблик днс.
но в ходе работ и они отваливались-=8[]

Deleted
()
Ответ на: комментарий от Deleted

Попробовал другие нагуглившиеся по быстрому ДНС. На них Query time еще выше. Все-таки интернет у меня говно, как никак adsl :-)

Behem0th ★★★★★
()
Ответ на: комментарий от Behem0th

вощем никто ничего не понимает.
но ты увидишь, когда провик на твоем узле начнет эту фигню внедрять.

Deleted
()
Ответ на: комментарий от Shaman007

3 месяца назад в рф 'упонили' доступ к восьмеркам. Видимо, уже запускают излучатели

int13h ★★★★★
()
Ответ на: комментарий от xtraeft

Не знаю как они там распределяют, но факт остается фактом достаточно часто ping к четверкам лучше, хоть и ресолвят они всегда с одинаковой скоростью. Восьмерками большее количество людей пользуются, так как еще проще запомнить. По началу было наоборот, когда они стартовали еще с public dns, потому-что у них dns c четверками был первый на странице записан.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Shaman007

Нормальные посоны используют dnscrypt. Непровайдерский резолвер точно также перебрасывается на провайдерский.

Deleted
()
Ответ на: комментарий от CYB3R

Подобные ответы - абсолютно имбецильны. Некоторые провайдеры пока не влезают в dns-трафик.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
А чем щас гигабайты таскают между компами?
Talks
Выселение линуксоидов из Москвы