Медленные запросы DNS от браузеров (но быстро от роют) после обновления 18,04
Я просто обновил от Ubuntu 17 до 18,04, и все, казалось, пошло довольно гладко.
Однако после обновления, было два (вероятно, непосредственно связанные проблемы). 1, приложение конфигурирования для моей VPN (mullvad) больше не запускается, который не также нажимает проблемы. 2, возможно, вызванный некоторой конфигурацией, первоначально управляемой применением VPN, все мои запросы DNS от браузеров являются супер медленными.
Я протестировал от Chrome, Firefox и Waterfox, и во всех случаях, кажется, что запросы DNS берут между 5 к 5,2 секундам. Я предполагаю, что существует некоторая неправильная конфигурация где-нибудь, которая испытывает таймаут после 5 секунд, затем доходы браузера с другой конфигурацией и возвращает быстрый ответ.
Вот типичный водопад загрузки страницы: 
С другой стороны, когда я перехожу к командной строке, и попытка роют, я получаю быстрый ответ:
$ dig www.disney.com
; <<>> DiG 9.11.3-1ubuntu1-Ubuntu <<>> www.disney.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35027
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.disney.com. IN A
;; ANSWER SECTION:
www.disney.com. 255 IN CNAME matterhornsecure.edgekey.net.
matterhornsecure.edgekey.net. 743 IN CNAME e13055.e12.akamaiedge.net.
e13055.e12.akamaiedge.net. 19 IN A 23.54.221.6
;; Query time: 30 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jun 04 20:59:26 EDT 2018
;; MSG SIZE rcvd: 137
Я установил свой сервер DNS на сервер DNS Cloudflare, 1.1.1.1, но я не уверен, как это может влиять на это.
Вот некоторая другая информация, о которой я видел спрошенный на других подобных потоках:
$ ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 11020 bytes 915775 (915.7 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11020 bytes 915775 (915.7 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.11.0.19 netmask 255.255.0.0 destination 10.11.0.19
inet6 fdda:d0d0:cafe:1197::1011 prefixlen 64 scopeid 0x0<global>
inet6 fe80::a6e6:1fa2:8d15:cf1 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 1000 overruns 0 carrier 0 collisions 0
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.7 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::9b85:3e1:c0d1:d2f9 prefixlen 64 scopeid 0x20<link>
inet6 2604:2000:81c2:300::3 prefixlen 128 scopeid 0x0<global>
inet6 2604:2000:81c2:300:b765:7f68:a70b:8ebd prefixlen 64 scopeid 0x0<global>
ether 34:02:86:60:d3:30 txqueuelen 1000 (Ethernet)
RX packets 41063 bytes 49615001 (49.6 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 13120 bytes 2266057 (2.2 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
$ nmcli device show wlp2s0 | grep IP4.DNS
IP4.DNS[1]: 1.1.1.1
IP4.DNS[2]: 1.0.0.1
3 ответа
Включенный снимок экрана моего Firefox настройки DNS, который работает хорошо на меня.
И если Вы хотите попытаться включить локальный сервер имен кэширования.
$ sudo apt-get install bind9 bind9utils bind9-doc
$ sudo vi /etc/bind/named.conf.options
И добавьте следующее под разделом опции.
forwarders {
8.8.8.8;
8.8.4.4;
};
И перезапуск связывать сервис.
$ sudo systemctl restart bind9.service
Это должно сделать некоторое довольно хорошее кэширование с конфигурациями по умолчанию.
$ dig www.disney.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> www.disney.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2237
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.disney.com. IN A
;; ANSWER SECTION:
www.disney.com. 300 IN CNAME matterhornsecure.edgekey.net.
matterhornsecure.edgekey.net. 7199 IN CNAME e13055.e12.akamaiedge.net.
e13055.e12.akamaiedge.net. 19 IN A 2.19.151.249
;; Query time: 108 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jul 09 12:48:28 PDT 2018
;; MSG SIZE rcvd: 137
$ dig www.disney.com
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> www.disney.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 732
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.disney.com. IN A
;; ANSWER SECTION:
www.disney.com. 292 IN CNAME matterhornsecure.edgekey.net.
matterhornsecure.edgekey.net. 7192 IN CNAME e13055.e12.akamaiedge.net.
e13055.e12.akamaiedge.net. 12 IN A 2.19.151.249
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jul 09 12:48:35 PDT 2018
;; MSG SIZE rcvd: 137
Обратите внимание, что второй запрос занимает время вообще. Это также занимает время, чтобы сделать запрос DNS в Firefox для меня также.
Для меня это был тайм-аут при ожидании запроса AAAA (IPv6) для окончания прежде, чем ответить даже при том, что A запись была уже разрешена. Решение, которое работало на меня, является этим.
добавьте эти строки к /etc/resolv.conf ( options секретный соус).
nameserver 1.1.1.1
nameserver 1.0.0.1
options single-request
в настольных системах это должно быть добавлено к /etc/resolvconf/resolv.conf.d/base вместо этого, потому что /etc/resolv.conf переписывается автоматически. затем выполните эти команды:
sudo resolvconf -u
sudo systemctl restart networking
sudo systemctl restart network-manager
решение из http://www.math.tamu.edu/~comech/tools/linux-slow-dns-lookup/
Часто это помогает проверить содержание/etc/resolv.conf. Вопреки @MrBar в моем случае у меня было несколько (в основном корректных) записей в нем, но как только я удалил их и перенаправил каждый запрос systemd-разрешенному демону (с "сервером имен 127.0.0.53"), Firefox и все другие приложения больше не имели никакой проблемы.