- - PR -
PCルータ(Linuxルータ)でWebページの表示が遅い
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-13 10:19
Linuxルーターの/etc/resolv.confは、 ---- domain <mydomain> search <mydomain> nameserver 192.168.1.3 nameserver <プロバイダのプライマリDNS> nameserver <プロバイダのセカンダリDNS> ---- です(typoですいません)。 どうでしょうか? | ||||||||||||||||||||
|
投稿日時: 2006-04-13 10:27
こんにちわ.
名前解決を疑われているようですが, 「頻度」とはどの部分と「同じ」なのでしょう? 名前解決ができたりできなかったりするのですか? 名前解決ができなければそもそも Web には接続できないと思います. 名前解決が前提で成り立っていると思うので. router となっている Linux 上で, IP masquerade 以外の policy を全て取り除いて, INPUT/OUTPUT を DROP,FORWARD を ACCEPT として検証してみては? 内部 network については信頼できるのですよね? 外部に対して内部が見えなければ良くて, Linux router へ/からの接続を抑制すれば security 上 それほど支障ないと思います. まずそこで検証をやってみて,一つずつ policy を追加していくと, どの rule が不具合を引き起こしているか判明すると思います. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2006-04-13 10:59
「頻度」について書きます。
Webアクセス: 普通にネットサーフィン(様々なホスト/ページを渡り歩く)していて 2、3回に1回は表示できません。ページを再読込みすると表示されます。 同じホスト内で別のページを表示する際はあまり起こらない気がします (感覚的ですいません)。 nslookup: ホスト単位で実行し、2、3ホストに1ホストは名前解決できません。 一度名前解決できると、同じホストは名前解決できるようになります (キャッシュされる?)。名前解決できないホストは、二度三度実行し ても名前解決できません。かなりしつこくやっても名前解決できない ことが多いです。正引きも逆引きも同様です。 Webアクセスとnslookupで初回の実行に対するエラーの頻度は同程度で、 再実行(再読込)の挙動が違うように感じます。
これは時間がかかりそうなので、週末に試してみます。 | ||||||||||||||||||||
|
投稿日時: 2006-04-13 20:13
# /etc/init.d/iptables status
---- Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:22 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:53 ACCEPT tcp -- 219.109.237.3 192.168.1.3 tcp dpt:53 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:465 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:995 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:993 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:1194 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:3690 Chain OUTPUT (policy ACCEPT) target prot opt source destination Table: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.3 DNAT tcp -- 219.109.237.3 0.0.0.0/0 tcp dpt:53 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3690 to:192.168.1.3 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination ---- とりあえず、この状態まで落としましたが、状況は変わりませんでした。 やはり、DNSの問題でしょうか。 通常、Linuxルータを構築する際に行う作業って何でしょうか? OSインストール後、 ・PPPoEの設定 ・ファイアウォールの設定 ・net.ipv4.ip_forward = 1 ・DHCPの設定 ぐらいしかやってませんが。 | ||||||||||||||||||||
|
投稿日時: 2006-04-13 22:37
こんばんわ.
見逃していました.
適切ではありませんよね. そもそも名前解決に支障を来たしているのは Linux router なのですか? client は 内部の CentOS の DNS を参照している? で,その CentOS は DNS Server が起動している? その DNS Server はどこの DNS Server へ forward していますか? その一連の流れが内容から読み取れません. ちなみに DNS の cache は DNS Server だけでなく Windows の DNS client でも保持します. | ||||||||||||||||||||
|
投稿日時: 2006-04-14 10:53
コメントありがとうございます。
PCルータ機をいじれる環境にいないので、記憶を頼りに レスポンスだけさせていただきます。
そうですか。 何がいけないのかわかっておりません。 ---- nameserver 192.168.1.3 ---- これがいけないのでしょうか?
いえ、クライアントです。
しています。
■/etc/named.conf ---- options { : forwarders { 192.168.1.3; <プロバイダのプライマリDNS>; <プロバイダのセカンダリDNS>; }; : }; ---- むむむ? forwarders で forward するのは Linuxルータ(192.168.1.1)? Linuxルータではキャッシュサーバーを起動しなければならないのでしょうか。 | ||||||||||||||||||||
|
投稿日時: 2006-04-14 13:15
192.168.1.3のDNSサーバが、自分で分からない名前解決をたずねるのが192.168.1.3? 自分で分からないといっているのに、自分に問い合わせることにはならないのでしょうか? | ||||||||||||||||||||
|
投稿日時: 2006-04-14 19:34
こんばんわ.
resolv.conf がこれで動いているのが気持ち悪いですね. forward であれ resolver であれ, 「自分を参照する,ダメなら他を」はおかしいと感じます. 自分を参照して,ダメなら自分の DNS Server が forward 先へ 問い合わせるならわかりますけど. | ||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。