On Mon, Mar 30, 2020 at 12:51:54PM +0200, mj wrote: > Hoi, > > Ik zie op een machine dat iptables -L output blijft hangen op IP adressen: > > > target prot opt source destination > **5 sec delay > > REJECT all -- 45.142.195.2 anywhere reject-with > > icmp-port-unreachable > > REJECT all -- ip-38-66.ZervDNS anywhere reject-with > > icmp-port-unreachable > **5 sec delay > > REJECT all -- 45.133.99.3 anywhere reject-with > > icmp-port-unreachable > > REJECT all -- ip-38-82.ZervDNS anywhere reject-with > > icmp-port-unreachable > > RETURN all -- anywhere anywhere > > Ik kan natuurlijk met iptables -L -n zorgen dat de output nummeriek blijft, > en dan is ie inderdaad snel. > > Maar: ik verwacht dus dat er op dat systeem een probleem is mbt dns > resolving. Dus verwacht dat het volgnde ook traag is: > > > root@server:/etc# host 45.142.195.2 > > Host 2.195.142.45.in-addr.arpa. not found: 3(NXDOMAIN) > > root@server:/etc# host 45.133.99.3 > > Host 3.99.133.45.in-addr.arpa. not found: 3(NXDOMAIN) > > Echter: beide "not founds" zijn instant. > > De vraag: waarom zou iptables resolving traag zijn, en 'host' gewoon snel? > > Dns config op de machine al eens gewijzigd naar 8.8.8.8, maar geen verschil. > > Weet iemand waar ik iets zou kunnen checken?
Mijn inschatting is dat met `strace` aan te tonen is, dat de verschillende programma's op verschillende manieren name resolving doen. Regards Geert Stappers -- Silence is hard to parse
