Netcup nameserver timeouts

  • Ich habe eben festgestellt, dass die netcup nameserver (die ersten drei von https://www.netcup-wiki.de/wiki/Nameserver) teilweise 5 oder 10 Sekunden Wartezeiten vor einer Antwort haben.

    Beispiel:

    time dig +short example.com @46.38.225.230

    ....

    real 0m5.024s

    user 0m0.018s

    sys 0m0.005s


    Die Verzögerung ist immer exakt 5s oder 10s oder ein timeout und tritt ca. jede 5. bis 10. Anfrage auf.

    Wenn ich mit z.B. googles nameserver teste gibt es keine Verzögerungen.
    Zuerst habe ich rate-limiting vermutet, aber selbst wenn ich ein paar Minuten warte tritt die Verzögerung wieder auf.
    Ich habe debian bullyseye mit statischer netzwerk konfiguration, wie im Wiki empfohlen.


    Kann das jemand reproduzieren?

  • Hallo,

    ich beobachte dass im Monitoring auch schon die letzten Tage. Der 46.38.252.230 läuft derzeit laut Monitoring stabiler.


    Die 5 Sekunden sind der Standard Timeout von deinem DNS Client. Die 10 Sekunden halte ich für ein Gerücht, es sei denn du hast an der DNS Konfiguration gebastelt. ;)


    Gruß

  • Kann das jemand reproduzieren?

    Ja, gerade nachvollzogen.

    (Wobei ich diese Nameserver eigentlich wegen dnscrypt-proxy normalerweise nie verwende; sofern man hier keine Server ausgrenzt, findet dieser auch im Netcup-Netz mindestens einen DNS-Server, sodass die Geschwindigkeit hier absolut vergleichbar sein sollte, wenn es darum geht.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Gut, dass das nicht an meinem Server liegt :) Ich werde dann erstmal auf einen anderen nameserver wechseln.
    Hier ist eine Anfrage die 10 Sekunden gedauert hat:

    Code
    time dig +short example.com  @46.38.225.230
    93.184.216.34
    
    real    0m10.041s
    user    0m0.013s
    sys     0m0.004s


    Das liegt aber daran, dass dig laut Anleitung ein timeout von 5s hat und es dreimal versucht. Also ist einfach nur die dritte Anfrage erfolgreich.

  • Gestern hatte ich auch mehrfach DNS-Timeouts bei minütlichen Cronjobs, die auf die netcup Resolver angewiesen sind. Kann ich somit bestätigen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ja ebenso (und hätte ich den Thread früher gesehen, dann hatte ich mir die Problemsuche sparen können)

    hatte mal testweise auf den server von "big brother" google umgestellte, 8.8.8.8, und damit war/ist das Problem weg

    • Offizieller Beitrag

    Hallo zusammen,



    vielen Dank für eure Hinweise und Geduld.


    Das hier beschriebene Verhalten sollte seit heute Nachmittag nicht mehr bestehen. Wir waren hier leider von einem Bug in der verwendeten Nameserver-Software betroffen, der offenbar nur bei sehr hohen Query-Lasten auftritt, wie wir diese zwischenzeitlich teilweise erreichen. Wir konnten diesen beheben und unsere Nameserver laufen nun wieder zuverlässig und stabil. Solltet ihr dennoch weiter Probleme feststellen, lasst es mich gerne hier wissen. Für die Einschränkungen bitte ich um Entschuldigung. Ich wünsche euch einen schönen Abend.