[Linuxtrent] Re: Problema DNS???

• From: Gelpi Andrea <liste@xxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 11 May 2010 09:54:39 +0200

Luca Travaglini ha scritto:

A Scuola ho un server debian con funzione di DNS e DCHP; ultimamente il collegamento a siti internet mi risulta molto lento e alcune volte non funzionante.

Da un controllo effettuato sul file syslog mi risultano questi "errori":

May 10 10:49:42 srvicdro named[5814]: too many timeouts resolving 'yf2.yahoo.com/A' (in 'yahoo.com'?): reducing the advertised EDNS UDP packet size to 512 octets

Ho cercato un po' in giro questo tipo di segnalazione ma non ho trovato molto. Devo dire che tra il server debian e il router c'e' un firewall IPCOP, impostando come DNS il server ipcop o direttamente il router/indirizzi DNS del provider non riscontro lentezza. Qualche idea su ulteriori controlli o soluzioni possibili?

Ciao, Luca.

Su google ho trovato:

The usual causes is a broken or misconfigure firewall / NAT.

        * A Firewall that doesn't allow through DNS packets > 512 bytes.
        * A Firewall/NAT that doesn't allow IP fragments through.

        To workaround either of these set edns-udp-size to a
        appropriate value but only do it if you can't fix the
        underlying problem.

        e.g.
                I've got a NAT that can't handle out-of-order IP
                fragments so I use "edns-udp-size 1460;" which is
                small enough so that a UDP packet will fit in a
                Ethernet packet without fragmentation provided no
                IP options are set.

        "dig +norec +dnssec example.com @a.root-servers.net"

        Can be used to test if you firewall supports packets > 512.

        "dig +dnssec +norec +ignore dnskey se @A.NS.se"

        Can be used to test if IP fragments can get though at all.

Per curiosità come si fa a sapere se iptables limita la dimensione dei pacchetti UDP e a quanto la limita?

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Problema DNS???
    • From: Luca Travaglini

Other related posts:

• » [Linuxtrent] Problema DNS- lsoncini
• » [Linuxtrent] Re: Problema DNS- lsoncini
• » [Linuxtrent] Re: Problema DNS- Marco Ciampa
• » [Linuxtrent] Re: Problema DNS- Flavio Stanchina
• » [Linuxtrent] Re: Problema DNS- lsoncini
• » [Linuxtrent] Problema DNS???- Luca Travaglini
• » [Linuxtrent] Re: Problema DNS???- Motosauro
• » [Linuxtrent] Re: Problema DNS???- Roberto Corradi
• » [Linuxtrent] Re: Problema DNS???- Luca Travaglini
• » [Linuxtrent] Re: Problema DNS??? - Gelpi Andrea
• » [Linuxtrent] Problema DNS- Gelpi Andrea
• » [Linuxtrent] Re: Problema DNS- Stefano Cavallari
• » [Linuxtrent] Re: Problema DNS- Gino Perna
• » [Linuxtrent] Re: Problema DNS- Gelpi Andrea

1. Home
2. linuxtrent
3. Archive
4. 05-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---