この問題の調査に時間がかかったので、備忘録。
状況
- sshのログインに時間がかかる
- sshのログインは、ldap経由で行っている
- resolv.confの設定は、127.0.0.1で、localの53portは、dnscacheが待ち受けている
- 同じ環境の別のサーバへのログインは早い
- NWのレンジは同じ
調査
- /var/log/secureでsshのログを確認
- pamの認証でldapのモジュールに処理が移るところで時間がかかっているように見えた
- tcpdumpでパケットキャプチャしてみると、ldapからの結果を受け取った後で、時間がかかっていた
- いろいろと調べていると名前解決に問題がありそうだったので、dnscacheのログを確認
- input/output errorが出力されていたが、該当のファイルに問題はなさそう。
- しかし、dig @localhostで名前を引くとtimeoutして引けない。別のサーバでは同じコマンドで正常に引ける
対応
- svc -du /service/dnscache でdnscacheを再起動
こんなんで復旧しました。
[2012-01-13 13:39]
0 件のコメント:
コメントを投稿