[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: traceroute / iptables

Le 18 nov. 2015 à 16:41, Francois Lafont <mathsattacks@free.fr> a écrit :

> On 18/11/2015 15:29, Philippe Gras wrote:
> 
>> Je cherche à améliorer le temps d'accès moyen au NDD du site identifié sous ce
>> nom,
> 
> « ce nom » ? Quel nom ? Je ne le vois pas marqué sur ton message (et désolé
> mais j'ai un peu la flemme de relire tout le fil).
> 
>> hébergé sur la machine que je loue chez OVH dans le nord de la France.
> 
> Ce qui tu appelles « le temps d'accès moyen au NDD », c'est en fait un temps
> pour afficher une page Web ?
> 
>> Le temps d'accès moyen que les visiteurs vont mettre avant d'afficher l'en-tête de
>> la page qu'ils auront demandée.

Je cherche à améliorer l'intervalle de temps entre le moment où le client a fini de taper
le NDD dans son navigateur (ou quand le robot a lancé sa requête) et le moment où il
reçoit la première réponse du serveur Web : "tu as demandé telle page, je te l'envoie" !

J'ai plusieurs sites sur la même machine, et ils sont à peu près pareils structurellement.
Quand j'ai trouvé un truc sympa sur un site, je le duplique sur les autres.

Donc les noms des sites n'ont pas réellement d'importance, à part pour coller des liens.
> 
> Ah ok, donc on parle http alors pas DNS a priori. Et tu t'es aperçu que la
> résolution DNS sur un client de ton fqdn était anormalement longue, c'est ça ?
> Si c'est le cas, alors tu ne pourras pas y faire grand chose il me semble
> (vu que c'est du côté des clients que ça se joue). Ceci étant, comme tu l'as
> déjà indiqué, une requête DNS est peut-être un peu longue la toute première
> fois mais ensuite, le DNS du FAI du client mettra en cache le résultat de la
> requête et ça ira plus vite pour le client à ce niveau là.
> 
> Pour tester tu peux utiliser dig par exemple :
> 
> ~# dig www.debian.org
> [...]
> ;; Query time: 179 msec
> 
> Mais ensuite c'est mis dans le cache DNS de ma Freebox (qui est le DNS
> utilisé par ma Freebox) et donc :
> 
> ~# dig www.debian.org
> [...]
> ;; Query time: 0 msec
> 
>> Désolé pour le manque de clarté de mes propos, et je ne sais pas exactement ce
>> que je cherche…
> 
> Oui, je crois aussi. C'est un point important à définir avant de poster.
> Après, rien ne t'oblige à connaître les _termes_ exacts pour exprimer ce
> que tu cherches (même si c'est toujours mieux) mais au niveau des idées
> faut que tu sois au clair sur ce que tu cherches.
> 
>> Par exemple, François parlait tout à l'heure d'un resolver (unbound). J'ai Bind9 et
>> je ne savais même pas que c'est aussi un resolver.
>> 
>> J'aurais mieux fait de regarder avant ce que c'était avant de m'emballer…
>> 
>> Un cache DNS local ? Il me semble qu'il y en a un sur Bind9.
> 
> Bind9 sur ton serveur doit sûrement faire office de cache DNS.
> 
>> Peut-être que je cherche midi à quatorze heures ? C'est possible. L'année passée
>> j'ai fait une une modification en désactivant les tâches cron sur le CMS, afin de les
>> effectuer dans cron… Cette modification que j'ai faite pour une toute autre raison a
>> eu pour effet inattendu (mais logique) d'accélérer le chargement de les en-têtes de
>> mes pages. Alors, encore une fois peut-être que je cherche au mauvais endroit !
> 
> Je crois que ce que tu cherches à améliorer est tout simplement le temps
> chargement des pages Web de ton site, non ? Pour ça, je ne connais pas
> de recette magique hélas mais j'aurais tendance à penser que c'est en général
> sans rapport avec DNS.
> 
>> J'ai appris et j'apprends encore sur le tas, alors ne m'en veuillez pas si je découvre
>> 
>> la lune quelquefois.
> 
> Pas de souci.
> 
> -- 
> François Lafont
>
Reply to: