Einer meiner Kunden klagt seit kurzem darüber dass das Surfen im Internet unerträglich langsam ist, speziell bei Webseiten mit vielen Bildern drauf dauert der Seitenaufbau teilweise bis zu einer Minute oder länger.
Beim Kunden ist ein Squid Proxy Server (Version 3) und vorgeschaltet das ESET Gateway Security Produkt in Version 3.0.15.
Im Logfile von Squid sind keine besonderen Auffälligkeiten zu finden, lediglich am Windows Client mit IE oder Firefox merkt man’s beim Surfen ganz deutlich dass etwas nicht stimmt. Surft man von Windows mit w3m läuft alles gewohnt schnell.
Nach längerer Suche habe ich heute eine mögliche Ursache für die deutliche Verzögerung gefunden!
Der Gateway Rechner hat in der resolv.conf Datei folgende Name-Server eingetragen:
195.3.96.67
195.3.96.68
Beides Server der Telekom und beide antworten teilweise mit erheblicher Verzögerung auf DNS Anfragen!
Allerdings nicht immer und auch nicht bei allen Domains – und erst recht nicht wenn man die Kommandozeile mit „dig @192.3.96.67“ bemüht…
Es macht irgendwie die Kombination aus allem aus, gefunden habe ich das Problem im Logfile vom ESET-Daemon – /var/log/eset/eventlog.dat
Die Datei hat ein etwas eigenes Format, aber ein paar Infos kann man durchaus entnehmen!
Es fanden sich Einträge wie der folgende:
Bad host or service: profile.ak.fbcdn.net:0: Name or service not known|Cannot get source address – error in getaddrinfo
Was mich auf die Fährte mit dem DNS Server gebracht hat, immer wenn im Logfile ein solcher Eintrag zu finden war habe ich sogleich einen „dig“ Befehl abgeschickt und traf auf die 5 Sekunden Verzögerung.
Zur Lösung des Problems habe ich jetzt lokal am Gateway Rechner eine Bind9 Instanz installiert welche die beiden Telekom DNS Server als Forwarding-Hosts eingetragen hat und siehe da, Bind speichert die Abfragen brav zwischen und schon läuft das ganze wie am Schnürchen. 🙂
Warten wir mal ab wie lange das so bleibt!
Ein kleines Problem konnte ich bisher nicht wirklich lösen, der Zugriff mit dem Internet Explorer via Squid und ESET Gateway Security auf die Online Banking Seite der BankAustria klappt leider nicht – da kommen keine Daten retour. Mit dem Firefox läuft es aber ohne Probleme…