DNS или тормозит загрузка страниц

[Alexam]

Народ, кто-нть с DNSами воевал?
Вообще проблема в загрузке страниц: то долго, то вообще не грузятся, хотя скорость у абонента нормальная при измерении, да и качает отлично. Есть подозрение, что дело в DNS. Но свой пока не подняли - внешними пользуемся. Вроде когда был DNS от МТС на маленьком канале и всё работало, а сейчас с любым DNSом проблема, хотя канал нормальный. Причём даже если вручную абоненту прописывать DNS в настройках - всё равно какие-то тормоза с открытием страниц.
 Может сервер доступа как-то ограничивает DNS-запросы, так вроде нет запрещающих правил?
 Можно попробовать свой поднять, но пока вот эту тему изучаю только, есть подозрение, что не поможет.

[1076]

Смотри  проблемные  адреса
для  примера

C:\Documents and Settings\teh>nslookup www.ya.ru
Server:  vpn.kolchug.info
Address:  172.16.0.1

Non-authoritative answer:
Name:    ya.ru
Addresses:  213.180.204.3, 77.88.21.3, 87.250.251.3, 93.158.134.3
Aliases:  www.ya.ru

Предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. Для использования этого средства необходимо быть знакомым с принципами работы системы DNS. Средство командной строки Nslookup доступно, только если установлен протокол TCP/IP.


Синтаксис
nslookup [-подкоманда ...] [{искомый_компьютер| [-сервер]}]
Параметры

-подкоманда ...
    Задает одну или несколько подкоманд nslookup как параметры командной строки. Список подкоманд см. в разделе «См. также».
искомый_компьютер
    Ищет данные для параметра искомый_компьютер, используя текущий, заданный по умолчанию сервер имен DNS, если никакого другого сервера не указано. Чтобы получить сведения о компьютере не из текущего домена DNS, в конец имени должна быть добавлена точка.
-сервер
    Указывает, что данный сервер следует использовать в качестве сервера имен DNS. Если параметр -сервер не указан, используется сервер DNS, заданный по умолчанию.
{help|?}
    Выводит краткое описание подкоманд nslookup.

Замечания

    * Если искомый_компьютер задан IP-адресом, а запрашивается запись ресурса типа A или PTR, будет выведено имя компьютера. Если искомый_компьютер задан именем без замыкающей точки, имя домена DSN, используемого по умолчанию, будет добавлено к указанному имени. Поведение зависит от состояния следующих подкоманд команды set: domain, srchlist, defname и search.
    * Если в командной строке введен дефис (-) вместо параметра искомый_компьютер, команда nslookup перейдет в интерактивный режим.
    * Длина строки вызова команды не может превышать 256 символов.
    * Команда nslookup может работать в двух режимах: интерактивном и обычном (автономном).
      Если требуется вывод только небольшой части информации, следует использовать обычный режим. В качестве первого параметра следует использовать имя или IP-адрес компьютера, о котором требуется получить данные. В качестве второго параметра введите имя или IP-адрес сервера имен DNS. Если второй параметр не задан, командой nslookup используется сервер имен DNS, установленный по умолчанию.
      Если требуется получить более полные сведения, следует использовать интерактивный режим. В качестве первого параметра следует ввести знак дефиса (-) и имя или IP-адрес сервера имен DNS в качестве второго параметра. Если оба параметра не заданы, командой nslookup используется сервер имен DNS, установленный по умолчанию. Далее перечислено несколько советов по работе в интерактивном режиме.
          o Для прерывания интерактивной команды в любой момент следует нажать CTRL+B.
          o Для выхода необходимо ввести exit.
          o Для ввода имени компьютера, совпадающего с какой-либо командой, перед именем следует ввести обратную косую черту (\).
          o Нераспознанные команды воспринимаются как имена компьютеров.
    * Если при обработке запроса возникла ошибка, командой nslookup на экран будет выведено сообщение. В следующей таблице перечислены возможные сообщения об ошибках.

[Alexam]

Спасибо, но вроде на запрос по этой команде ответы даются без вопросов. Однако, поковыряю всё-таки.

[Alexam]

Проверил - действительно через сервак от абонентов тормозятся запросы на DNS. Прописал правило ходить без ограничения по порту 53 - вроде полегчало, но надо наблюдать. С другой стороны непонятно - сервак ваабще не загружен, скорость выдаётся отличная, а DNS запросы тормозятся.

[1076]

вам по-любому будет  необходим  свой  кеширующий  DNS сервер

[1076]

Копайте в  сторону BIND   и  WEBMIN   и  будет  вам  щасте  

[apog]

а если по айпишнику ходить, то мгновенно открывается страница? Сравни один и тот же сайт, сначала по айпи, а потом по доменному имени и наоборот (между попытками закрывай браузер, чтоб кеш не использовался на второй попытке), если будет разница, то возможно и ДНС.

[Alexam]

С IP проблем нет, прямой выход без сервака тоже не проблема, но канал до 20 МБит.
С DNS понятно, но надо сначала почитать про него книжку, прежде чем ставить. У меня ещё вопрос, который я не выяснил: наше имя ( и сайт tele-mag.ru) у другого провайдера пока. Перенести к себе тоже пока не готов, а DNSу ведь надо зону нашу прописывать.

[Alexam]

Не пойму такую фигню: Вконтакте и в Одноклассниках не открываются превьюшки фоток, хотя сами фотки (в большом виде) грузятся легко. Вот думаю, где косяк? Сам сайт открывается, значит DNS тут не при чём, вроде. Не работает даже напрямую. Абоненты жалятся, а не знаю, куда копать. Посмотрел, вроде в И-нете ответа на этот вопрос нет.
 Подозреваю косяки у магистральщиков, но они, говорят, не режут ничего.
Вот ещё хрень: сайт www.xerox.ru открывается, а support.xerox.ru полный отказ, хотя через анонимайзеры открывается. Проверьте, плиз, работает у кого.

[Rus]

У меня открывается.

[apog]

Name:    www.xerox.ru
Address:  83.222.15.128

Name:    support.xerox.ru
Address:  83.222.15.128

Раз адреса одинаковые, то блокировка на стороне сервера однозначно. Маршрутизаторам до фени на www ты идешь или на support, для них маршрут одинаковый, судя по тому, что адрес ДНС выдает тебе один и тот же. Возможно ваши адреса в какой либо черный список попали, админы сетей/хостеров пользуются такими списками. Если вы сидите за NAT-ом, то чрезмерная активность вашего адреса(ов) могла такое спровоцировать.
Про превьюшки странно конечно, дайствительно похоже на какойто фильтр чтоли. Объяснить больше не чем, т. к. не на одном сайте наблюдается такое.

[1076]

Вы   юзерам  свой  диапазон адресов  раздаете  или делегированный вашим  провайдером??

[Alexam]

Пока под одним нашим IP всё - провайдер дал. Юзеры тут не причём, проблемы и у нас, а мы не за сервером сидим.
 Вот мне и не понятно, почему суппорт ксерокса блокируется. Но, блин, и трасерт ничего не показывает - у него всегда превышение интервала :(
Есть у меня подозрение, что вайфайная линия тупит или маршрутизатор. Буду копать потихоньку.

[apog]

Alexam написал:
проблемы и у нас, а мы не за сервером сидим.

Я говорю не про ваш сервер, а про сервер xerox.ru. Блокируются обращения из вашей сети на стороне сервера xerox.ru
Попробуй посмотреть через tcpdump приходят ли какие либо пакеты с их сервера когда посылаешь запрос на support.xerox.ru

[1076]

Alexam написал:
 Вот мне и не понятно, почему суппорт ксерокса блокируется. Но, блин, и трасерт ничего не показывает - у него всегда превышение интервала :(
Есть у меня подозрение, что вайфайная линия тупит или маршрутизатор. Буду копать потихоньку.

Все  должно  работать ,  
Маршрутизатор  ваш ??
Маршруты  он  откуда  получает ?
Есть ли  в  таблице маршрутизатора  искомый  маршрут ??


C:\Documents and Settings\teh>tracert support.xerox.ru

Трассировка маршрута к support.xerox.ru [83.222.15.128]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.26
  2    <1 мс    <1 мс    <1 мс  ns.kolchug.info [195.244.25.1]
  3    <1 мс     1 ms    <1 мс  ge020-205.RT.MTS.KCG.RU.retn.net [87.245.244.225]
  4     4 ms     4 ms     5 ms  xe012-6.RT.M9.MSK.RU.retn.net [87.245.232.33]
  5     5 ms     5 ms     5 ms  GW-MasterHost.retn.net [87.245.255.14]
  6     5 ms     5 ms     5 ms  ds375.masterhost.ru [83.222.15.128]

Трассировка завершена.

C:\Documents and Settings\teh>

[Alexam]

У нас автономки нет и BSD не поднято ещё:( , так что маршруты он ни откуда не получает.  Пока под IPшником сидим одним. Может потому маршрутизатор и маршруты не кажет?
А может ICMP что ли режется где-то. Надо другой маршрутизатор ставить. А вообще думаю АС надо получить - хоть вон комп любой пока настроить как пограничный маршрутизатор, шоб по-человечески было. Причём маршрутизатор сам как ни странно не имеет функции пингов и траcсировки маршрутов :( - это дешевенький TP-link.
 Да ладно - я потом комп подключу с выделенным нам IPшником - с него стукну, посмотрю.

[1076]

Любой живой нормальный  комп + SLES   позволит  вам  сделать  NAT  на  первых  порах ,  будет  AS  -  там  Zebra есть в  дистрибутиве.

[Alexam]

Мы как-то уже на FreeBSD подсели Комп я уже присмотрел, но  у меня вот думка - между нашим маршрутизатором и провайдерским стоит вай-фай пока и ещё коммутатор (оптическая линия  пока ещё готовим только - согласовать прокладку по столбам надо). Работает ли BSD, если между маршрутизаторами ещё что-то стоит? ВОобще, думаю, что вроде должно.

[1076]

У BSD   могут  быть  проблемы  на  новых  платформах.
Смотрите  сертифицированные ОС  для  вашей  серверной  платформы.

[apog]

Да, фряха тоже хорошо

[Alexam]

Поднял DNS, правда не кеширующий, и проблема отпала: абонент стал доволен вроде.
Все сайты стали открываться, картинки тоже. Прикол в том, что траблы что с google DNS, что с OpenDNS одинаковые абсолютно.

[Alexam]

Никак у меня война со страницами не закончится: вроде проблема одно время отпала, а ща опять поднялась - страницы тормозят, особенно на XP и жалуется народ, сидящий как раз на ней. 7-ка работает намного лучше, но подтормаживание есть - плоховато всё-таки открываются страницы, даже в периоды, когда канал не нагружен совсем.
  Качалово идёт без проблем.
  Попробовал увеличить скорость доступа - та же хрень. Даже не знаю куда копать - если это ДНС, то почему напрямую (мимо сервера доступа) хорошо работает - ДНС один для всех сейчас, разве что с разных сторон отвечает. Может PPPoE тупит или сервак? Так и он не нагружен совсем.
  Пробовал на ХР поднять кол-во сессий TCP - известная проблема - не помогает никак.
  Есть советы?  

[1076]

Одна  из возможных   причин -  различные  MTU  выставленные  на  интерфейсах  шлюзов  вашего  канала  наружу.
Запросите  у  вашего  верхнего  прова настройки  интерфейса  вашего  шлюза,
посмотрите  какой  MTU  выдается  для  клиентского   подключения.

Потестить  MTU  можно  так  http://help.expedient.net/broadband/mtu_ping_test.shtml

[Alexam]

Возможно, пакеты от нас через провайдера уходят только по 1472 максимум, а абонентам выставлено макс для PPPoE - 1490. Спасибо - покопаю в эту сторону

 Поставил 1460 для PPPoE  - стало трассировку показывать А вот напрямую трассировка не проходит :|  У верхнего провайдера MTU не более 1510 (точное значение они пока выясняют, так как может и меньше), в маршрутизаторе нашем - 1500 стоит. Не увеличить ли его ради интереса, думаю?

[Alexam]

Потестить  MTU  можно  так  http://help.expedient.net/broadband/mtu_ping_test.shtml

Так и тестил, хотя ссылку тока что увидел. Да, пришлось с 1492 до 1460 снижать MTU, чтоб пинги пошли. Потом ещё до 1400 снизил. Это слегка улучшило ситуацию, но только слегка, тупить начинает при загрузке канала более чем на 50%.  Хотя вот не понял - по этой ссылке рекомендуют добавить 28 для оптимального MTU. :| Зачем?
Пока в раздумьях - копаю инет, но ответа нет. Думаю подрезать абонентов  ещё по кол-ву сессий TCP.
 На тупизну BSD не похоже - проц в сервере загружен на 3% всего.