[unbount] problème de résolution DNS [résolu]

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
onyx67
Elfe
Messages : 766
Inscription : dim. 06 nov. 2011, 18:12
Localisation : Alsace

[unbount] problème de résolution DNS [résolu]

Message par onyx67 »

Salut,
Il y a quelques jours maintenant j'ai recommencé à avoir des problèmes de résolution DNS: lenteur d'affichage des pages web (quand ça veut bien s'afficher), à peine 250KB/s en DL alors qu'avant j'avais facilement 1Gb/s. J'utilisais jusque là Bind pour avoir d'autres serveurs que ceux d'Orange. Je me suis donc dit qu'il était peut-être temps de passer à Unbound qui à bien meilleur réputation. Sauf que je n'ai aucune amélioration. J'ai bien désactivé Bind et suivi le wiki pour configurer et lancer unbound:

Code : Tout sélectionner

systemctl status unbound
● unbound.service - Unbound DNS Resolver
   Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2016-12-13 17:03:26 CET; 2h 34min ago
  Process: 351 ExecStartPre=/bin/cp -f /etc/trusted-key.key /etc/unbound/ (code=exited, status=0/SUCCESS)
 Main PID: 355 (unbound)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/unbound.service
           └─355 /usr/bin/unbound -d

déc. 13 17:03:26 bluebox systemd[1]: Starting Unbound DNS Resolver...
déc. 13 17:03:26 bluebox systemd[1]: Started Unbound DNS Resolver.
déc. 13 17:03:26 bluebox unbound[355]: [355:0] notice: init module 0: validator
déc. 13 17:03:26 bluebox unbound[355]: [355:0] notice: init module 1: iterator
déc. 13 17:03:26 bluebox unbound[355]: [355:0] info: start of service (unbound 1.5.10).
Voici mon fichier de conf:

Code : Tout sélectionner

server:
  use-syslog: yes
  username: "unbound"
  directory: "/etc/unbound"
  trust-anchor-file: trusted-key.key

interface: 127.0.0.1

access-control: 192.168.1.0/24 allow
root-hints: "/etc/unbound/root.hints"

remote-control:
  control-enable: yes

forward-zone:
  name: "."
  forward-addr: 127.0.0.1@40
  forward-addr: 8.8.8.8
  forward-addr: 8.8.8.4
drill-sigfail me renvoie:

Code : Tout sélectionner

drill sigfail.verteiltesysteme.net
;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 45015
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; sigfail.verteiltesysteme.net.        IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:
                                                                                                                                                                                                                                                                              
;; Query time: 93 msec                                                                                                                                                                                                                                                        
;; SERVER: 8.8.8.8                                                                                                                                                                                                                                                            
;; WHEN: Tue Dec 13 19:45:39 2016                                                                                                                                                                                                                                             
;; MSG SIZE  rcvd: 46           
drill-sigok:

Code : Tout sélectionner

drill sigok.verteiltesysteme.net                                                                                                                                                                                                                                        
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 57786                                                                                                                                                                                                                      
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0                                                                                                                                                                                                         
;; QUESTION SECTION:                                                                                                                                                                                                                                                          
;; sigok.verteiltesysteme.net.  IN      A                                                                                                                                                                                                                                     
                                                                                                                                                                                                                                                                              
;; ANSWER SECTION:                                                                                                                                                                                                                                                            
sigok.verteiltesysteme.net.     59      IN      A       134.91.78.139                                                                                                                                                                                                         
                                                                                                                                                                                                                                                                              
;; AUTHORITY SECTION:                                                                                                                                                                                                                                                         
                                                                                                                                                                                                                                                                              
;; ADDITIONAL SECTION:                                                                                                                                                                                                                                                        
                                                                                                                                                                                                                                                                              
;; Query time: 956 msec                                                                                                                                                                                                                                                       
;; SERVER: 127.0.0.1                                                                                                                                                                                                                                                          
;; WHEN: Tue Dec 13 19:47:24 2016                                                                                                                                                                                                                                             
;; MSG SIZE  rcvd: 60                
Je ne suis pas du tout un spécialiste réseau, si quelqu'un pourrai me donner un petit coup de main.

Merci d'avance.
Dernière modification par onyx67 le mar. 20 déc. 2016, 20:59, modifié 1 fois.
"La complication est un effet de la simplicité mal acquise"

Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [unbount] problème de résolution DNS

Message par benjarobin »

Bonjour, le débit n'a strictement aucun lien avec le DNS ! Mais en effet pour une page Web tu peux avoir des lenteurs dues aux DNS car pour chaque page Web tu dois faire généralement pas mal de requête DNS. Donc comment es tu arrivé à la conclusion d'un problème DNS ?

Pour tester une requête de DNS (en terme de vitesse) n'utilise pas drill, mais juste dig, cela sera bien plus rapide
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Fanch
archer
Messages : 144
Inscription : lun. 01 déc. 2008, 21:16

Re: [unbount] problème de résolution DNS

Message par Fanch »

salut, de plus, si ton objectif est d’accélérer le chargement des pages webs, plutôt que de changer de serveur dns, tu devrais envisager d'utiliser un cache simple comme pdnsd: https://wiki.archlinux.fr/Pdnsd (ca marche vraiment bien :) )
"The three principal virtues of a programmer are Laziness, Impatience, and Hubris." -> man perl
Avatar de l’utilisateur
onyx67
Elfe
Messages : 766
Inscription : dim. 06 nov. 2011, 18:12
Localisation : Alsace

Re: [unbount] problème de résolution DNS

Message par onyx67 »

Merci pour ta réponse. Voici ce que me renvoie dig:

Code : Tout sélectionner

dig google.fr | grep Query | cut -d':' -f 2
 39 msec
J'ai spontanément pensé à un problème de dns, j'ai toujours eu des soucis de ce côté, c'est assez rédhibitoire. J'ai tiqué lors des màj, 4 fois plus longues que la normale et une lenteur inhabituelle dans l'affichage des pages web. Visiblement j'ai suivi une mauvaise piste. (Je vérifierai les miroirs demain)
Sinon comment expliqué ce ralentissement, peux-tu m'orienter?
Merci

EDIT: @Fanch: merci pour le lien. Je vais le potasser demain.
"La complication est un effet de la simplicité mal acquise"

Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [unbount] problème de résolution DNS

Message par benjarobin »

Firefox permet d'afficher le détail de chaque requête HTTP: DNS, Connexion (Handshake TCP), Envoi, Attente, Réception...
Sinon les lenteurs peuvent être dues tout simplement à Orange, un problème de peering, le serveur en face qui est juste lent... Les raisons peuvent être assez nombreuses.

Mais clairement une fois que la connexion est réalisée et que le téléchargement est en cours, le serveur DNS à beau être super rapide, cela n'augmentera en rien la vitesse de téléchargement...

Sinon je crois que Unbound fais bien plus de chose et en mieux que Pdnsd...
Unbound is a validating, recursive, and caching DNS resolver.
Tandis que
pdnsd is a DNS server designed for local caching of DNS information.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

Re: [unbount] problème de résolution DNS

Message par waitnsea »

benjarobin a écrit :Sinon les lenteurs peuvent être dues tout simplement à Orange, un problème de peering, le serveur en face qui est juste lent... Les raisons peuvent être assez nombreuses.
Bonjour,
J'avais lu ceci il y a un certain temps . Tu peux créer un /etc/resolv.conf.head avec

Code : Tout sélectionner

# OpenNic ns1.it.dns.opennic.glue :
nameserver 193.183.98.154
nameserver 2a00:dcc0:eda:98:183:193:d85a:389b

# FDN : 
nameserver 80.67.169.12
nameserver 80.67.169.40
nameserver 2001:910:800::12
nameserver 2001:910:800::40
et lancer # resolvconf -u
Facile de revenir en arrière si ça ne change rien
Avatar de l’utilisateur
onyx67
Elfe
Messages : 766
Inscription : dim. 06 nov. 2011, 18:12
Localisation : Alsace

Re: [unbount] problème de résolution DNS

Message par onyx67 »

@waitnsea: merci pour ton aide, mais il n'y a aucune amélioration.
Un problème de dns semble une mauvaise piste. Je vais continuer mes recherches.
"La complication est un effet de la simplicité mal acquise"

Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
Avatar de l’utilisateur
onyx67
Elfe
Messages : 766
Inscription : dim. 06 nov. 2011, 18:12
Localisation : Alsace

Re: [unbount] problème de résolution DNS

Message par onyx67 »

Débit normal revenu progressivement, visiblement un soucis FAI. Je mets en résolu.
"La complication est un effet de la simplicité mal acquise"

Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
Répondre