Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Warum ist der Ping so langsam
8 views
Skip to first unread message
Jan Novak
Dec 21, 2023, 2:46:31 AM12/21/23
to
Hallo,
habe hier ein seltsames Problem.
Wenn ich einen Ping auf einen Namen ausführe (siehe unten) dauert es ewig, bis was passiert, ebenso auch zwischen den Pings. Der Ping selbst ist schnell genug, aber die Gesamtzeit ist lang (21 Sekunden für 4 Pings).
Ping auf IP klappt normal.
ping heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=246 time=16.0 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=2 ttl=246 time=16.1 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=3 ttl=246 time=15.9 ms
^C64 bytes from 193.99.144.80: icmp_seq=4 ttl=246 time=15.9 ms
--- heise.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 25232ms
rtt min/avg/max/mdev = 15.912/15.994/16.129/0.084 ms
Jan
habe hier ein seltsames Problem.
Wenn ich einen Ping auf einen Namen ausführe (siehe unten) dauert es ewig, bis was passiert, ebenso auch zwischen den Pings. Der Ping selbst ist schnell genug, aber die Gesamtzeit ist lang (21 Sekunden für 4 Pings).
Ping auf IP klappt normal.
ping heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=246 time=16.0 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=2 ttl=246 time=16.1 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=3 ttl=246 time=15.9 ms
^C64 bytes from 193.99.144.80: icmp_seq=4 ttl=246 time=15.9 ms
--- heise.de ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 25232ms
rtt min/avg/max/mdev = 15.912/15.994/16.129/0.084 ms
Jan
Matthias Eißing
Dec 21, 2023, 3:20:27 AM12/21/23
to
Am 21.12.23 um 08:46 schrieb Jan Novak:
ping hostname.tld
steht der DNS Server.
Was sagt ein
nslookup heise.de
?
Und wie schnell reagiert ping auf einen alternativen DNS-Server wie
8.8.8.8 oder 1.1.1.1?
--
cu://Matthias.Eißing.de
> habe hier ein seltsames Problem.
> Wenn ich einen Ping auf einen Namen ausführe (siehe unten) dauert es
> ewig, bis was passiert, ebenso auch zwischen den Pings. Der Ping selbst
> ist schnell genug, aber die Gesamtzeit ist lang (21 Sekunden für 4
> Pings).
> Ping auf IP klappt normal.
Vor dem
> Wenn ich einen Ping auf einen Namen ausführe (siehe unten) dauert es
> ewig, bis was passiert, ebenso auch zwischen den Pings. Der Ping selbst
> ist schnell genug, aber die Gesamtzeit ist lang (21 Sekunden für 4
> Pings).
> Ping auf IP klappt normal.
ping hostname.tld
steht der DNS Server.
Was sagt ein
nslookup heise.de
?
Und wie schnell reagiert ping auf einen alternativen DNS-Server wie
8.8.8.8 oder 1.1.1.1?
--
cu://Matthias.Eißing.de
Jan Novak
Dec 21, 2023, 3:33:26 AM12/21/23
to
ein dig [domain] dauert ... ein dig @9.9.9.9 [domain] geht schnell.
Die Firewall ist eine OPNsense. EIn Kollege sagte mir gerade, er hätte einen Ubound DNS Eintrag hinzugefügt. Das ist nichts besonderes und stört normalerweise auch nicht weiter.
Habe jetzt die Dienste neu gestartet - und nun ist die Antwort wieder ok.
Update:
Konnte das jetzt an dieser einen OPNsense nachvollziehen.
Sobald ein "Override" Eintrag geändert / hinzugefügt wird, spackt der DNS. Nach einem Neustart der Dienste klappts dann.
Das ist ein sehr seltsames Verhalten. Wir haben von der OPNsense insgesamt 8 Stück im Einsatz. Bei keiner kam so etwas bisher vor...
Jan
Matthias Eißing
Dec 21, 2023, 3:45:44 AM12/21/23
to
Am 21.12.23 um 09:33 schrieb Jan Novak:
OPNsense unbound dns slow
ist das wohl häufiger ein Problem
(keine eigenen Erfahrungen)
--
cu://Matthias.Eißing.de
> Das ist ein sehr seltsames Verhalten. Wir haben von der OPNsense
> insgesamt 8 Stück im Einsatz. Bei keiner kam so etwas bisher vor...
Sucht man nach
> insgesamt 8 Stück im Einsatz. Bei keiner kam so etwas bisher vor...
OPNsense unbound dns slow
ist das wohl häufiger ein Problem
(keine eigenen Erfahrungen)
--
cu://Matthias.Eißing.de
Kay Martinen
Jan 5, 2024, 1:50:03 PM1/5/24
to
Am 21.12.23 um 09:33 schrieb Jan Novak:
Providerrouter und meinen Computern. Da ist kein Mac dabei, nur Linux
und da habe ich solche Verzögerungen vor dem Zugriff auch schon bemerkt.
Und nicht nur beim ping auf namen sondern auch bei Zugriffen auf Webseiten.
Daraus folgere ich:
1. das ist kein Mac-Spezifisches Problem.
2. Es scheint eher OPN oder unbound-spezifisch zu sein.
3. Dort ist noch ein zweiter DNS vorinstalliert und Bind installierbar.
Die Lösung (dienste neustart) muß ich hier mal überprüfen. Ich hab hier
IMO aber keine Host-overrides, nur umleitung zu internen DNS.
Denkbar wäre doch auch das der Unbound (ohne forwarder) erst die
Iterative Auflösung machen muß und sich dazu ja von der TLD durch
hangeln muß. Wenn er die Daten nicht im Cache hat dann kumulieren sich
die Anfragezeiten bis er die Antwort an den anfragenden Resolver (der
vermutlich rekursiv fragte) liefern kann. Mögliche Lösung: Caching
überprüfen und Platz oder zeit dafür vergrößern.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
0 new messages