медленный DNS

[zubzer0]

Прошивка 5.0.4. Имеется wg туннель и "Списки доменных имен" для маршрутизации на wg.
днс сервер встроенный, прописан 8.8.8.8, без провайдерского.
при запросах напрямую к 8.8.8.8 ответ в районе 40-50мс.
при запросах через роутер, к времени ответов стабильно прибавляется 100+мс
так-же отсутствует какое-либо кэширование, последующие dnslookup-запросы были отправлены мгновенно после предыдущего.
указанный домен encode.su - вне списка доменых имен для маршрутизации. (аналогичная ситуация и с доменами из списка)
отключение списка доменных имен - не приводит к улучшению. 

используемая утилита - https://github.com/ameshkov/dnslookup

Изменено 1 февраля пользователем zubzer0

[jinndi]

21 минуту назад, jinndi сказал:

попробую завтра после перезагрузки роутера

Цитата

Клиент должен находиться в политике доступа Политика по умолчанию на странице Приоритеты подключений;

сработало, тут уже писали мне, я не понял, задержка есть теперь и при обращении с клиента (компа)

[avn]

25 минут назад, dchusovitin сказал:

Тоже самое, +100-200 мс на любой запрос, при наличии одного правила с пустым списком.

У меня все отлично с задержками

[zubzer0]

4 минуты назад, avn сказал:

У меня все отлично с задержками

а если сделать это внутри роутера через dig ? возможно у вас так-же стоит неведомый dns кэш-перехват ... 

dig @127.0.0.1 example.com
dig @192.168.97.97 example.com

Изменено вчера в 19:13 пользователем zubzer0

[avn]

2 минуты назад, zubzer0 сказал:

а если сделать это внутри роутера через dig ? возможно у вас так-же стоит неведомый кэш перехват ... 

[zubzer0]

вот в вашем случае, задержки и отключения кэша, от включения DNS правил маршрутизации - похоже нет

(ошибка с зависимостью от архитектуры? хмм)

А вот так на KN-1012 (ARM64)
https://images4.imagebam.com/b8/86/62/ME1AVT1F_o.png
https://images4.imagebam.com/51/fb/9e/ME1AVT1K_o.png

DNS через "спутниковый интернет" 


цитирую ответ тех.поддержки на почте:

Цитата

Да, это нормально, так и было задумано при реализации, что будет работать с некоторой задержкой. DNS-based routes отличается по поведению от обычной маршрутизации.

то, что DNS в космос улетает, "это нормально, так и было задумано" 

Изменено вчера в 19:43 пользователем zubzer0

[jinndi]

27 минут назад, zubzer0 сказал:

вот в вашем случае, задержки и отключения кэша

AGH настроил прост)

[avn]

9 минут назад, jinndi сказал:

AGH настроил прост)

over memory+size. Ну его нафиг.

only dnsmasq со штатными up-dns-резолверами

server=127.0.0.1#40508
server=127.0.0.1#40509

max-ttl=86400

и ipset

ipset=/api.seeip.org/_NDM_OGDN_4_@vpn,_NDM_OGDN_6_@vpn

 Name: _NDM_OGDN_4_@vpn
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536 timeout 86400
Size in memory: 9184
References: 8
Members:

 

TTL одинаковый в ipset и в dns

Изменено вчера в 19:53 пользователем avn

[dchusovitin]

1 час назад, dchusovitin сказал:

Тоже самое, +100-200 мс на любой запрос, при наличии одного правила с пустым списком.

Немного покапался, ntce не виноват (изначально была идея), ndnproxy тоже (судя по трейсам). Но задержки видно.

strace у процесса ndnproxy и у dig (из entware), один запрос, одновременно. Апстрим dns на 65053 (adgh), домен gosuslugi. adgh и ndnproxy быстро обрабатывают запрос (в пределах нескольких миллисекунд). Ответ до клиента доходит через 150+ мс. Где-то застревает в недрах ndm, хотя бы видно разницу.

 

strace-gos-ndnproxy-3.txt strace-gos-dig-3.txt

[zubzer0]

это какой-то сюр, господа ...

Изменено 20 часов назад пользователем zubzer0

[zubzer0]

вы же понимаете, что много-много где в конфигах как самого роутера, так и entware, прописан адрес localhost 

и вот каждое обращение к localhost это 100-200мс задержки ...
 

Изменено 11 часов назад пользователем zubzer0

[zubzer0]

ужз. как можно было пропустить в релиз, и не фиксить вот уже с месяц. 
и откладывать это на 5.1 версию, которая выйдет (если повезет) через полгода. 
мужики, тут-какбы localhost под 200мс 😲  чесслово, такого я еще не видывал. 

Изменено 8 часов назад пользователем zubzer0

[Stanley]

48 минут назад, zubzer0 сказал:

ужз. как можно было пропустить в релиз, и не фиксить вот уже с месяц. 
и откладывать это на 5.1 версию, которая выйдет (если повезет) через полгода. 
мужики, localhost под 200мс 😲  чесслово, такого я еще не видывал. 

Так в 5.1 Alpha 2 проблема остается на NC-1812, сегодня только пробовал. Пришлось откатиться на 5.0.2, где не было этой проблемы.

У меня тоже есть правила и все выключены. Почитал ветку, понял, что важно именно наличие правил, хоть и выключенных. Но опять же, в 5.0.2 при той же конфигурации, проблему не наблюдаю.

UPD. Проверил на доступном мне KN-1011, с 5.0.4 и выключенными правилами (правила есть, но выключены), та же проблема. Запрос на localhost 284 мс!

После удаления правил (списки остались), время на localhost упало до 0-4 мс.

 

Изменено 8 часов назад пользователем Stanley
Дополнил о KN-1011

[jinndi]

1 час назад, Stanley сказал:

проблема остается на NC-1812

с таким роутером я бы что-нибудь другое поставил в entware и забил бы на эти списки

[zubzer0]

2 часа назад, Stanley сказал:

Запрос на localhost 284 мс!

я отправил в тех.поддержку свой и ваш скриншоты по localhost'у
будет интересно получить очередной ответ, "так и должно быть" и "никаких изменений не ожидается".
разрабы такой эпикфейл выкатили в релиз, и в упор не хотят видеть. (нормально, и так сойдет)

p.s. если localhost резольвится больше 2мс, это уже проблемы.

Изменено 7 часов назад пользователем zubzer0

[zubzer0]

а еще, если у клиентов нет статики на localhost 127.0.0.1 (редко, но бывает)
то они так-же получают его с 100-200мс, а то и под 300мс задержкой

Я не верю, что пишу такое, добавил в конфиг unbound строчки статики для localhost 

    local-zone: "localhost." static
    local-data: "localhost. 86400 IN A 127.0.0.1"
    local-data: "localhost. 86400 IN AAAA ::1"

но, это не исправит внутренний localhost у роутера. 

 

Изменено 2 часа назад пользователем zubzer0