Risolvere il problema del "ritardo" di risposta usando Internet (DNS)

Gio, 20/10/2005 - 13:51

Risolvere il problema del "ritardo" di risposta usando Internet (DNS)

Inviato da Ummon 15 commenti
Problema riscontrato

La navigazione ed altre attività sulla rete risultano "rispondere" con molto ritardo alla richiesta, una volta stabilito il collegamento, invece, il download o la risposta sono regolari.

Cause possibili

Solitamente, questo tipo di problema è legato alla risoluzione dei nomi dei DNS su cui ci si appoggia. Di fatto i tempi di risposta dei DNS è piuttosto lunga e causa una scarsa "reattività" ai comandi.

Verifica del problema

Per accertarsi che il problema sia realmente legato al DNS, aprite un terminal e digitate:

Ovviamente è possibile utilizzare un qualsiasi altro sito web raggiungibile a vostra scelta.
In questo modo otteniamo l'indirizzo IP del sito in questione e possiamo fare due test:
-aprire il sito web inserendo nel browser il nome del sito stesso
-aprire il sito web inserendo nel browser l'indirizzo IP del sito stesso
Se il secondo caso risulta essere nettamente più veloce rispetto al primo, possiamo dire con certezza che il problema risiede proprio nella risoluzione DNS.

Descrizione dettagliata del problema

Nelle distribuzioni Suse di ultima generazione (ma anche in altre distribuzioni), è abilitato di default il supporto per IPV6 oltre a quello standard per IPV4.
Sembra che una gran parte dei server DNS sparsi per il pianeta, non siano in grado di gestire correttamente questo tipo di protocollo e vadano in timeout alla prima richiesta generando un'elevata latenza al tempo di risposta. Questo problema, può comparire/scomparire anche solo cambiando provider o DNS e senza toccare una singola impostazione sulla propria macchina generando parecchia confusione nell'utente.

Soluzioni possibili

Ci sono due soluzioni possibili per eliminare il problema alla radice:
-creazione ed utilizzo di un servizio DNS locale in caching
-disabilitazione del supporto per IPV6

Vediamoli nel dettaglio:

creazione ed utilizzo di un servizio DNS locale in caching
Aprite Yast e aggiungete alla vostra Suse il pacchetto Bind che è il server DNS di default.
Una volta installato, sempre tramite Yast, configurate il Server DNS così installato.
Non inserite alcune record direttamente nel DNS nella procedura, ma soltanto gli IP dei server DNS del vostro ISP come "sorgenti" a cui attingere.
Impostate il Bind come Attivo e avviato automaticamente all'avvio.
ATTENZIONE! Per sicurezza, durante la configurazione di Bind non aprite le relative porte del firewall. In questo modo non permetterete accessi dall'esterno per fare richioeste DNS ma solo in locale sulla vostra macchina.

Il passo successivo consiste nel modificare le impostazioni della vostra rete (sempre tramite Yast) dove eliminerete dall'elenco dei DNS utilizzati quelli del vostro ISP ed inserirete l'indirizzo di loopback (127.0.0.1).
Applicate le modifiche, dovreste poter navigare ed utilizzare Internet alla normale velocità a cui siete abituati.

disabilitazione del supporto per IPV6
Come utente root aprite il file /etc/sysconfig/network/config
Cercate la riga USE_IPV6=yes e modificatela in USE_IPV6=no
A questo punto, sempre come utente root, riavviate l'interfaccia di rete utilizzata (per l'esempio usiamo eth0):
# ifdown eth0
# ifup eth0

Per esperienza personale, preferisco utilizzare la prima soluzione, poichè il Bind è leggerissimo e non si avverte la sua "pesantezza" come servizio nemmeno su macchine piuttosto lente, inoltre, con questo metodo si evita di disabilitare l'IPV6 che, seppur non ancora diffuso, può risultare utile in alcuni casi.

In:



Commenti

Ritratto di giuped
#1

Inviato da giuped il Mar, 25/10/2005 - 11:45.

Un po' di chiarezza...

Nel modulo Server DNS ci sono quattro sezioni:Avvio Fowarder Registrazione Log, Zone DNS.

In Avvio devo Impostare di avviare il servizio durante il boot
In Fowarder devo mette gli indirizzi
In Log non devo mettere nulla
In Zone DNS non devo mettere nulla
Giusto?

la mia distrostory:
RedHat->mandrake->suse->mandriva->suse->ubuntu->kubuntu->suse 10.1
Gira e rigira torno sempre da lei!!! Laughing



Ritratto di giuped
#2

Inviato da giuped il Mar, 25/10/2005 - 14:36.

Re: Un po' di chiarezza...

Bisogna abilitare il firewall nella seioen avvio se si usano servizi paricolari tipo amule (si ha un id basso, se non si abilita).

la mia distrostory:
RedHat->mandrake->suse->mandriva->suse->ubuntu->kubuntu->suse 10.1
Gira e rigira torno sempre da lei!!! Laughing



Ritratto di Ummon
#3

Inviato da Ummon il Mar, 25/10/2005 - 14:53.

Re: Un po' di chiarezza...

La procedura che citi è giusta Big Grin.
Per il Firewall è consigliabile mantenerlo chiuso. Se Amule va ad id basso è perchè le porte di Amule sono chiuse, non quelle legate a Bind Big Grin

[=x-large][=Courier]Ummon

[=xx-small][/][/][/]



Ritratto di giuped
#4

Inviato da giuped il Mar, 25/10/2005 - 14:58.

Re: Un po' di chiarezza...

Se uso DNS "locale" amule mi da ID bassose non abilito quell'opzione, se uso con l'impostazione "normale" (dns "remoti") ho ID alto (il firewall ovviamente è settato e funzionante).

la mia distrostory:
RedHat->mandrake->suse->mandriva->suse->ubuntu->kubuntu->suse 10.1
Gira e rigira torno sempre da lei!!! Laughing



Ritratto di farthest
#5

Inviato da farthest il Mer, 26/10/2005 - 00:16.

Re: Un po' di chiarezza...

Ciao
spegati meglio!
come faccio a scegliere se usare DNS "locale" o "normale" (dns "remoti")?

hai detto: il firewall ovviamente è settato e funzionante, cioè che hai aperto le porte o sono chiuse? Thinking

My Blog


I like Ubuntu



Ritratto di giuped
#6

Inviato da giuped il Mer, 26/10/2005 - 10:47.

Re: Un po' di chiarezza...

Per DNS Locale intendo la procedura proposta nella guida cioè ho attivato il Server DNS locale che "piglia" gli indirizzi dai DNS del mio fornitore ADSL, la scheda Eth punta al loopback 127.0.0.1
Invece per DNS remoto intendo quando la scheda Eth punta direttamente ai DNS esterni.

Il Firewall è avviato e ha le porte che interessano amule e altri servizi aperte.

la mia distrostory:
RedHat->mandrake->suse->mandriva->suse->ubuntu->kubuntu->suse 10.1
Gira e rigira torno sempre da lei!!! Laughing



Ritratto di Ummon
#7

Inviato da Ummon il Mer, 26/10/2005 - 14:18.

Re: Un po' di chiarezza...

Firewall funzionante vuol dire firewall attivo, quindi vengono rifiutate le connessioni da remoto per BIND (ed è corretto poichè lo usi solo in loopback ).

[=x-large][=Courier]Ummon

[=xx-small][/][/][/]



Ritratto di Ummon
#8

Inviato da Ummon il Mer, 26/10/2005 - 14:21.

Re: Un po' di chiarezza...

Come si fa a dire alla nostra macchina di non usare i dns remoti ma il mio locale?
L'ho scritto qui nella guida:"Il passo successivo consiste nel modificare le impostazioni della vostra rete (sempre tramite Yast) dove eliminerete dall'elenco dei DNS utilizzati quelli del vostro ISP ed inserirete l'indirizzo di loopback (127.0.0.1)."

Cosa non è chiaro?

[=x-large][=Courier]Ummon

[=xx-small][/][/][/]



Ritratto di Ummon
#9

Inviato da Ummon il Mer, 26/10/2005 - 14:16.

Re: Un po' di chiarezza...

Qui c'è qualcosa che non quadra sul discorso Amule.
Che tu usi DNS Locale o remoto, Amule ti da ID Basso solo se hai la porta TCP 4662 e UDP 4672 (spero siano giuste, vado a memoria) CHIUSE.
Dopo aver impostato il dns locale e aver indicato il firewall come ATTIVO, controlla nella configurazione del firewall di avere le due porte che ho citato aperte.
Per avere esattamente il numero delle porte che usa AMula, comunque guarda nelle impostazioni d aMule stesso, mi pare nel tab connessione.

[=x-large][=Courier]Ummon

[=xx-small][/][/][/]



Ritratto di giuped
#10

Inviato da giuped il Mer, 26/10/2005 - 16:25.

Re: Un po' di chiarezza...

Premesso che non ne capisco molto e che quello che scrivo è il risultato "empirico" :-o di quello che succede sul mio PC, cercherò di essere più chiaro:
1. Situazione iniziale Eth0 configurata con dns xxx.xxx.yyy.zzz firewall attivo con porte Emule aperte -> ID alto ->tutto OK
2. Attivo server DNS, non spunto opzione "Porta aperta firewall" nella configurazione del DNS, non tocco impostazioni FW, cambio configurazione eth0 DNS su 127.0.0.1 -> ID basso
3. Attivo Server DNS con spunta in "porta aperta FW" -> ID alto.
Comunque il mio problema non era il DNS quindi sono tornato alla situazione 1, mi piacerebbe lo stesso sapere se configurare come il punto 3 comporta "rischi".
Grazie ciao
NB più chiaro di così proprio non riesco ad esprimermi

la mia distrostory:
RedHat->mandrake->suse->mandriva->suse->ubuntu->kubuntu->suse 10.1
Gira e rigira torno sempre da lei!!! Laughing