[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables traag in reverse dns

On Mon, Mar 30, 2020 at 12:51:54PM +0200, mj wrote:
> Hoi,
> 
> Ik zie op een machine dat iptables -L output blijft hangen op IP adressen:
> 
> > target     prot opt source               destination
> **5 sec delay
> > REJECT     all  --  45.142.195.2         anywhere             reject-with icmp-port-unreachable
> > REJECT     all  --  ip-38-66.ZervDNS     anywhere             reject-with icmp-port-unreachable
> **5 sec delay
> > REJECT     all  --  45.133.99.3          anywhere             reject-with icmp-port-unreachable
> > REJECT     all  --  ip-38-82.ZervDNS     anywhere             reject-with icmp-port-unreachable
> > RETURN     all  --  anywhere             anywhere
> 
> Ik kan natuurlijk met iptables -L -n zorgen dat de output nummeriek blijft,
> en dan is ie inderdaad snel.
> 
> Maar: ik verwacht dus dat er op dat systeem een probleem is mbt dns
> resolving. Dus verwacht dat het volgnde ook traag is:
> 
> > root@server:/etc# host 45.142.195.2
> > Host 2.195.142.45.in-addr.arpa. not found: 3(NXDOMAIN)
> > root@server:/etc# host 45.133.99.3
> > Host 3.99.133.45.in-addr.arpa. not found: 3(NXDOMAIN)
> 
> Echter: beide "not founds" zijn instant.
> 
> De vraag: waarom zou iptables resolving traag zijn, en 'host' gewoon snel?
> 
> Dns config op de machine al eens gewijzigd naar 8.8.8.8, maar geen verschil.
> 
> Weet iemand waar ik iets zou kunnen checken?

Mijn inschatting is dat met `strace` aan te tonen is, dat de verschillende
programma's op verschillende manieren name resolving doen.


Regards
Geert Stappers
-- 
Silence is hard to parse
Reply to: