Mijn firewall ( Celeron 1Ghz RedHat 7.3 , shorewall voor de iptables configuratie) is gekoppeld aan een DSL router van Versatel (2 Mb DSL). DNS en default gateway zijn deze router ( dit is conform de installatievoorschriften van Versatel).
Alle verkeer naar buiten gaat via squid , op de werkplek PC's staat dus geen DNS enzo ingevuld. (dit even terzijde)
Het probleem is het volgende :
vanaf de firewall wordt de call naar DNS op de Versatel router soms niet onmiddelijk afgewerkt, maar duurt ca 5 seconden ( en als het dus lang duurt is het altijd net iets meer dan 5 seconden). Dit is lastig , als je 5 seconden moet wachten voordat uberhaupt een pagina geladen wordt en die pagina spat daarna op je scherm !
Ik heb dat gecontroleerd met nslookup. Het is of onmiddelijk antwoord ( < 0,2 sec) of net iets meer dan 5 seconden. Als je eenmaal een nslookup van een bepaald adres hebt gedaan gaat het daarna gewoon weer snel !
Dus heb ik een tweede systeem ingericht ( RH 7.3) en deze ook aan de router gekoppeld ( we hebben ene routed subnet dus alleen het ip adres van het systeem is anders). Op dit systeem gaat de nslookup altijd snel !
Het kan mijn inziens niet aan de firewall liggen , er zijn rules aangebracht voor port 53 voor udp en tcp. De resolv.conf is voor beide systemen hetzelfde ( alleen een verwijzing naar de router ).
Maar in welke hoek moet ik het dan zoeken ?????
Jaap
Alle verkeer naar buiten gaat via squid , op de werkplek PC's staat dus geen DNS enzo ingevuld. (dit even terzijde)
Het probleem is het volgende :
vanaf de firewall wordt de call naar DNS op de Versatel router soms niet onmiddelijk afgewerkt, maar duurt ca 5 seconden ( en als het dus lang duurt is het altijd net iets meer dan 5 seconden). Dit is lastig , als je 5 seconden moet wachten voordat uberhaupt een pagina geladen wordt en die pagina spat daarna op je scherm !
Ik heb dat gecontroleerd met nslookup. Het is of onmiddelijk antwoord ( < 0,2 sec) of net iets meer dan 5 seconden. Als je eenmaal een nslookup van een bepaald adres hebt gedaan gaat het daarna gewoon weer snel !
Dus heb ik een tweede systeem ingericht ( RH 7.3) en deze ook aan de router gekoppeld ( we hebben ene routed subnet dus alleen het ip adres van het systeem is anders). Op dit systeem gaat de nslookup altijd snel !
Het kan mijn inziens niet aan de firewall liggen , er zijn rules aangebracht voor port 53 voor udp en tcp. De resolv.conf is voor beide systemen hetzelfde ( alleen een verwijzing naar de router ).
Maar in welke hoek moet ik het dan zoeken ?????
Jaap
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
