[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables traag in reverse dns

Hoi,

Ik zie op een machine dat iptables -L output blijft hangen op IP adressen:
target prot opt source destination 
**5 sec delay

REJECT     all  --  45.142.195.2         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  ip-38-66.ZervDNS     anywhere             reject-with icmp-port-unreachable

**5 sec delay

REJECT     all  --  45.133.99.3          anywhere             reject-with icmp-port-unreachable
REJECT     all  --  ip-38-82.ZervDNS     anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere
Ik kan natuurlijk met iptables -L -n zorgen dat de output nummeriek blijft, en dan is ie inderdaad snel.
Maar: ik verwacht dus dat er op dat systeem een probleem is mbt dns resolving. Dus verwacht dat het volgnde ook traag is: 


root@server:/etc# host 45.142.195.2
Host 2.195.142.45.in-addr.arpa. not found: 3(NXDOMAIN)
root@server:/etc# host 45.133.99.3
Host 3.99.133.45.in-addr.arpa. not found: 3(NXDOMAIN)


Echter: beide "not founds" zijn instant.

De vraag: waarom zou iptables resolving traag zijn, en 'host' gewoon snel?

Dns config op de machine al eens gewijzigd naar 8.8.8.8, maar geen verschil.

Weet iemand waar ik iets zou kunnen checken?

MJ
Reply to: