- - PR -
PCルータ(Linuxルータ)でWebページの表示が遅い
投稿者 | 投稿内容 | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-13 10:19
Linuxルーターの/etc/resolv.confは、 ---- domain <mydomain> search <mydomain> nameserver 192.168.1.3 nameserver <プロバイダのプライマリDNS> nameserver <プロバイダのセカンダリDNS> ---- です(typoですいません)。 どうでしょうか? | ||||||||||||||||||||
|
投稿日時: 2006-04-13 10:27
こんにちわ.
名前解決を疑われているようですが, 「頻度」とはどの部分と「同じ」なのでしょう? 名前解決ができたりできなかったりするのですか? 名前解決ができなければそもそも Web には接続できないと思います. 名前解決が前提で成り立っていると思うので. router となっている Linux 上で, IP masquerade 以外の policy を全て取り除いて, INPUT/OUTPUT を DROP,FORWARD を ACCEPT として検証してみては? 内部 network については信頼できるのですよね? 外部に対して内部が見えなければ良くて, Linux router へ/からの接続を抑制すれば security 上 それほど支障ないと思います. まずそこで検証をやってみて,一つずつ policy を追加していくと, どの rule が不具合を引き起こしているか判明すると思います. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2006-04-13 10:59
「頻度」について書きます。
Webアクセス: 普通にネットサーフィン(様々なホスト/ページを渡り歩く)していて 2、3回に1回は表示できません。ページを再読込みすると表示されます。 同じホスト内で別のページを表示する際はあまり起こらない気がします (感覚的ですいません)。 nslookup: ホスト単位で実行し、2、3ホストに1ホストは名前解決できません。 一度名前解決できると、同じホストは名前解決できるようになります (キャッシュされる?)。名前解決できないホストは、二度三度実行し ても名前解決できません。かなりしつこくやっても名前解決できない ことが多いです。正引きも逆引きも同様です。 Webアクセスとnslookupで初回の実行に対するエラーの頻度は同程度で、 再実行(再読込)の挙動が違うように感じます。
これは時間がかかりそうなので、週末に試してみます。 | ||||||||||||||||||||
|
投稿日時: 2006-04-13 20:13
# /etc/init.d/iptables status
---- Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:22 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:53 ACCEPT tcp -- 219.109.237.3 192.168.1.3 tcp dpt:53 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:443 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:465 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:110 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:995 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 192.168.1.3 tcp dpt:993 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:1194 ACCEPT udp -- 0.0.0.0/0 192.168.1.3 udp dpt:3690 Chain OUTPUT (policy ACCEPT) target prot opt source destination Table: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.3 DNAT tcp -- 219.109.237.3 0.0.0.0/0 tcp dpt:53 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 to:192.168.1.3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194 to:192.168.1.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3690 to:192.168.1.3 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination ---- とりあえず、この状態まで落としましたが、状況は変わりませんでした。 やはり、DNSの問題でしょうか。 通常、Linuxルータを構築する際に行う作業って何でしょうか? OSインストール後、 ・PPPoEの設定 ・ファイアウォールの設定 ・net.ipv4.ip_forward = 1 ・DHCPの設定 ぐらいしかやってませんが。 | ||||||||||||||||||||
|
投稿日時: 2006-04-13 22:37
こんばんわ.
見逃していました.
適切ではありませんよね. そもそも名前解決に支障を来たしているのは Linux router なのですか? client は 内部の CentOS の DNS を参照している? で,その CentOS は DNS Server が起動している? その DNS Server はどこの DNS Server へ forward していますか? その一連の流れが内容から読み取れません. ちなみに DNS の cache は DNS Server だけでなく Windows の DNS client でも保持します. | ||||||||||||||||||||
|
投稿日時: 2006-04-14 10:53
コメントありがとうございます。
PCルータ機をいじれる環境にいないので、記憶を頼りに レスポンスだけさせていただきます。
そうですか。 何がいけないのかわかっておりません。 ---- nameserver 192.168.1.3 ---- これがいけないのでしょうか?
いえ、クライアントです。
しています。
■/etc/named.conf ---- options { : forwarders { 192.168.1.3; <プロバイダのプライマリDNS>; <プロバイダのセカンダリDNS>; }; : }; ---- むむむ? forwarders で forward するのは Linuxルータ(192.168.1.1)? Linuxルータではキャッシュサーバーを起動しなければならないのでしょうか。 | ||||||||||||||||||||
|
投稿日時: 2006-04-14 13:15
192.168.1.3のDNSサーバが、自分で分からない名前解決をたずねるのが192.168.1.3? 自分で分からないといっているのに、自分に問い合わせることにはならないのでしょうか? | ||||||||||||||||||||
|
投稿日時: 2006-04-14 19:34
こんばんわ.
resolv.conf がこれで動いているのが気持ち悪いですね. forward であれ resolver であれ, 「自分を参照する,ダメなら他を」はおかしいと感じます. 自分を参照して,ダメなら自分の DNS Server が forward 先へ 問い合わせるならわかりますけど. |