So-net無料ブログ作成
スポンサードリンク

pingやdigの応答は早いけど、tracerouteやtelnetなどの応答が遅いときは [Linux]

名前解決でDNSサーバを利用する時に、pingdigはDNS応答は早いけど、traceroutetelnetなどはDNS応答が遅くなるパターンが有ります。
OSもCentOS5までは問題無く早い応答が有るけど、CentOS6以降は遅くなります。
遅延は5秒位で環境にもよるみたいですが、DNSサーバと利用するサーバ間にFWが有ると発生するようです。
特にFWがIPv6に対応していないとなるみたいですね。
OS側でIPv6を無効にすれば良いみたいですが、改善しないことも有るようです。

対応方法は
同一セグメントまたはFW配下にDNSサーバを構築し利用するか、
ネットワーク設定の
/etc/resolv.conf

options single-request-reopen
を追加すれば良いようです。

DNS応答が少々遅延しても良いシステムやクライアント利用の場合は問題無さそうですが、
squidなどのproxyサーバpostfixsendmailなどのメールサーバなど名前解決を多用するシステムは設定したほうが良さそうです。

スポンサードリンク
シャンパン酵母エキス