Skocz do zawartości
Miłosz

Straty do dnsów

Polecane posty

Na wirtualce stoi cache dns (do wyboru PowerDNS Recursor i Unbound, whatever). Cokolwiek odpale to jest jak niżej:

--- 91.237.68.10 ping statistics ---
1050 packets transmitted, 992 received, 5% packet loss, time 1050210ms
rtt min/avg/max/mdev = 0.191/0.365/1.080/0.051 ms

A tu zwykły DNS z domenami:

--- 91.237.68.210 ping statistics ---
1283 packets transmitted, 1283 received, 0% packet loss, time 1284022ms
rtt min/avg/max/mdev = 0.210/0.365/1.723/0.062 ms

Nie mam pojęcia skąd biorą się straty do wirtualki z keszującym dnsem

A tutaj jak wyłącze dns:

--- 91.237.68.10 ping statistics ---
1010 packets transmitted, 1010 received, 0% packet loss, time 1010036ms
rtt min/avg/max/mdev = 0.189/0.359/0.849/0.052 ms

Jak dla mnie to narazie jeden wielki WTF... Może ktoś spotkał się z takim problemem?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wirtualka -> jaka?
W jaki sposób kierowany jest ruch do wirtualki i przez co przechodzi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Obie wirtualki na qemu-kvm, bridge. Powyzsze staty serwer - switch - swtich - serwer z wirtualkami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Virtbr czy bridge na fizycznym interejsie?

Wyłączyłeś netfilter na bridgu na hypervisorze?

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

Rozumiem, że to nie jest problem z DNSem, ale z samą siecią (bo jeśli z DNSem to może też bruździć dnsmasq - choć nie wiem czy na debianie jest domyślnie udpalane z KVMem - zgaduję, że debian).

 

Jesteś pewien, że straty są akurat na bridgu na hypervisorze a nie po drodze (2 switche)?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bridge do fizycznego interfejsu.

Trasa do obu wirtualek jest ta sama i tylko tam gdzie jest keszujący DNS jest problem. Do innych wirtualek na tej maszynie jest ok. Dałem też statystyki pingów jak wyłącze DNS na wirtualce.

 

Zapytań do dnsu aktualnie jest 20-25/sek.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To jeszcze raz, bo chyba źle zrozumiałem początowy problem.

 

Jeśli na virtualce włączasz cachujący DNS, to wtedy masz straty pingów do niej (i ogólnie straty pakietów). A jeśli wyłączysz go na niej, to już strat nie masz?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie. Czy jest to PowerDNS, czy Unbound, czy Bind, to się krzaczy.

 

Główny host to Dell R410 z sieciówką NetXtreme II BCM5716

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trudno zgadnąć nie widząc dokładnej konfiguracji. Może na VMce masz na firewallu regułkę, że można przesłać ileśtam pakietów udp/icmp, a potem dropuje?

 

Albo po odpaleniu lokalnego dnsa, zmienia się konfiguracja sieciowa (ustawienie dnsa) lokalnie na wirtualce i jest jakaś pętla w resovlerze?

 

Ja bym zapodał tcpdumpa i szukał jakiś dziwnych pakietów (szczególnie czegoś co wchodzi i nie dostaje odpowiedzi).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz lukam sobie w dmesga na hypervisorze i mam:

[ 3461.689657] br0: received packet on eth0 with own address as source address

 

W dość sporej ilości...

 

Może jeszcze to ma znaczenie... Na porcie w switchu mam tagowane vlany. Na wirtualkach IP podnosze na eth0.10 itp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

"br0: received packet on eth0 with own address as source address"

to zdarzało mi się na starej wersji libvirt'a, pogooglaj, bo to problem OIDP. że bridge dostawał niższy adres MAC niż virtualki i potem był ten problem. Bez update softu dalo się to ominąć na 3 sposoby, ale testowałem i chyba tylko jeden działał. Potem zupgrafowalem software i jak ręką odjął.

 

I tak, to powodowało chwilowe zaniki komunikacji przez sieć z wirtualkami. Z tcp/ip nie było problemów, bo pojawiały się ponownie przesłane pakiety, ale z UDP i ICMP jak najbardziej był problem. Także chyba masz winowajcę, dziwne tylko, że problem występuje jak podniesiesz usługę DNS, a jak nie jest włączona to go nie ma. U mnie problem był caly czas.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zrobiłem upgrade do 13.10 na hoście i jest poprawa. Libvirt jest w wersji 1.1.1. Wcześniej był chyba 0.8 czy 0.9

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zdecydowana poprawa :) Empirycznie:

--- 91.237.68.10 ping statistics ---
1066 packets transmitted, 1066 received, 0% packet loss, time 1066497ms
rtt min/avg/max/mdev = 0.164/0.375/6.092/0.181 ms
--- 91.231.205.10 ping statistics ---
1037 packets transmitted, 1037 received, 0% packet loss, time 1037548ms
rtt min/avg/max/mdev = 0.275/0.444/0.861/0.065 ms

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×