Почему-то тормозит DNS на Ubuntu 16.04. Понять не могу...
С одной стороны сам DNS на запросы отвечает нормально:
$time nslookup mail.ru > /dev/null
real 0m0.030s
user 0m0.020s
sys 0m0.000s
Но с другой стороны...
Вот так, например, происходит обновление системы через apt-get update:
$ sudo tcpdump '(udp or tcp) and not arp and port not 22'
23:14:07.106921 IP dns.yandex.ru.domain > 194.8.175.117.38297: 59859 NXDomain 0/1/0 (160)
23:14:08.091783 IP 194.8.175.109.52868 > 229.111.112.12.3071: UDP, length 4
23:14:09.798889 IP 194.8.175.117.33827 > dns.yandex.ru.domain: 63208+ SRV? _http._tcp.repo.percona.com. (45)
23:14:09.799123 IP 194.8.175.117.36422 > dns.yandex.ru.domain: 36395+ SRV? _http._tcp.security.ubuntu.com. (48)
23:14:09.799137 IP 194.8.175.117.53000 > dns.yandex.ru.domain: 14595+ SRV? _http._tcp.ru.archive.ubuntu.com. (50)
23:14:09.809290 IP dns.yandex.ru.domain > 194.8.175.117.53000: 14595 NXDomain 0/1/0 (111)
23:14:09.809597 IP dns.yandex.ru.domain > 194.8.175.117.36422: 36395 NXDomain 0/1/0 (109)
23:14:09.809649 IP 194.8.175.117.36419 > dns.yandex.ru.domain: 54872+ A? ru.archive.ubuntu.com. (39)
23:14:09.809662 IP 194.8.175.117.36419 > dns.yandex.ru.domain: 26039+ AAAA? ru.archive.ubuntu.com. (39)
23:14:09.809919 IP 194.8.175.117.60592 > dns.yandex.ru.domain: 58246+ A? security.ubuntu.com. (37)
23:14:09.809924 IP 194.8.175.117.60592 > dns.yandex.ru.domain: 43241+ AAAA? security.ubuntu.com. (37)
23:14:09.819969 IP dns.yandex.ru.domain > 194.8.175.117.60592: 58246 6/0/0 A 91.189.88.152, A 91.189.88.149, A 91.189.88.161, A 91.189.91.26, A 91.189.88.162, A 91.189.91.23 (133)
23:14:09.860564 IP dns.yandex.ru.domain > 194.8.175.117.33827: 63208 NXDomain 0/1/0 (110)
23:14:09.860902 IP 194.8.175.117.52355 > dns.yandex.ru.domain: 47920+ A? repo.percona.com. (34)
23:14:09.860907 IP 194.8.175.117.52355 > dns.yandex.ru.domain: 54144+ AAAA? repo.percona.com. (34)
23:14:09.869927 IP dns.yandex.ru.domain > 194.8.175.117.36419: 54872 2/0/0 CNAME mirror.yandex.ru., A 213.180.204.183 (85)
23:14:09.871398 IP dns.yandex.ru.domain > 194.8.175.117.52355: 47920 1/0/0 A 74.121.199.234 (50)
23:14:10.048410 IP6 fe80::15ea:3dd3:4689:ba8.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
23:14:13.092557 IP 194.8.175.109.52868 > 229.111.112.12.3071: UDP, length 4
23:14:14.814020 IP 194.8.175.117.36419 > dns.yandex.ru.domain: 54872+ A? ru.archive.ubuntu.com. (39)
23:14:14.814099 IP 194.8.175.117.60592 > dns.yandex.ru.domain: 58246+ A? security.ubuntu.com. (37)
23:14:14.823712 IP dns.yandex.ru.domain > 194.8.175.117.36419: 54872 2/0/0 CNAME mirror.yandex.ru., A 213.180.204.183 (85)
23:14:14.823833 IP 194.8.175.117.36419 > dns.yandex.ru.domain: 26039+ AAAA? ru.archive.ubuntu.com. (39)
23:14:14.824026 IP dns.yandex.ru.domain > 194.8.175.117.60592: 58246 6/0/0 A 91.189.88.152, A 91.189.88.149, A 91.189.88.161, A 91.189.91.26, A 91.189.88.162, A 91.189.91.23 (133)
23:14:14.824053 IP 194.8.175.117.60592 > dns.yandex.ru.domain: 43241+ AAAA? security.ubuntu.com. (37)
23:14:14.834086 IP dns.yandex.ru.domain > 194.8.175.117.60592: 43241 6/0/0 AAAA 2001:67c:1560:8001::14, AAAA 2001:67c:1360:8001::21, AAAA 2001:67c:1360:8001::17, AAAA 2001:67c:1562::16, AAAA 2001:67c:1562::19, AAAA 2001:67c:1560:8001::11 (205)
23:14:14.834282 IP 194.8.175.117.56320 > steelix.canonical.com.http: Flags , seq 2257369753, win 29200, options [mss 1460,sackOK,TS val 999847 ecr 0,nop,wscale 7], length 0
А вот так открывается lynx с домашней страницей:
23:04:44.843139 IP 194.8.175.117.35549 > dns.yandex.ru.domain: 34956+ PTR? 2.175.8.194.in-addr.arpa. (42)
23:04:44.910482 IP dns.yandex.ru.domain > 194.8.175.117.35549: 34956 NXDomain 0/1/0 (100)
23:04:48.020427 IP 194.8.175.109.52868 > 229.111.112.12.3071: UDP, length 4
23:04:49.439050 IP 194.8.175.117.48226 > dns.yandex.ru.domain: 47607+ A? lynx.invisible-island.net. (43)
23:04:49.439056 IP 194.8.175.117.48226 > dns.yandex.ru.domain: 13301+ AAAA? lynx.invisible-island.net. (43)
23:04:49.449073 IP dns.yandex.ru.domain > 194.8.175.117.48226: 47607 2/0/0 CNAME invisible-island.net., A 216.194.248.64 (73)
23:04:51.938876 IP6 fe80::4527:1c46:735f:6692.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit
23:04:53.021036 IP 194.8.175.109.52868 > 229.111.112.12.3071: UDP, length 4
23:04:54.443281 IP 194.8.175.117.48226 > dns.yandex.ru.domain: 47607+ A? lynx.invisible-island.net. (43)
23:04:54.453066 IP dns.yandex.ru.domain > 194.8.175.117.48226: 47607 2/0/0 CNAME invisible-island.net., A 216.194.248.64 (73)
23:04:54.453188 IP 194.8.175.117.48226 > dns.yandex.ru.domain: 13301+ AAAA? lynx.invisible-island.net. (43)
23:04:54.644885 IP dns.yandex.ru.domain > 194.8.175.117.48226: 13301 1/1/0 CNAME invisible-island.net. (114)
23:04:54.645258 IP 194.8.175.117.33504 > invisible-island.net.http: Flags , seq 1706540589, win 29200, options [mss 1460,sackOK,TS val 859800 ecr 0,nop,wscale 7], length 0
Когда вопрос касается реальной работы с внешними сайтами почему-то запрос к DNS уходит два раза. Причем работа с сайтом начинается после получения второго ответа с 5 секундной задержкой. Куда копать?
Пользователь добавил сообщение 06 Июля 2016, 23:34:01:
Да, есть еще один момент. sudo также запускается порядка 5 секунд. Возможно это как-то связано.