我有一个运行 bind9 的 DNS 主服务器。为了继续在本地网络之外使用我的服务器,我使用 wireguard 配置了一个 VPN。
使用此命令:time wget -O/dev/null https://debian.org,以下是在两个不同网络环境中相同请求的延迟
本地网络 ---> 0,647 秒 外部网络(通过 wireguard)---> 11,007 秒
如果我使用 IP 地址进行测试time wget -O/dev/null https://128.31.0.62 --no-check-certificate::
本地网络 ---> 0,459 秒 外部网络(通过 wireguard)---> 0,738 秒
我不明白为什么 wireguard 上的名称解析这么慢。
编辑
正如@mtak 在回复中所写,为了测试问题是否来自名称解析,我们使用了以下命令:“time dig debian.org @1.2.3.4”,其中 1.2.3.4 是绑定服务器的 IP。本地网络 ---> 0.058 秒 外部网络 ---> 0.036 秒那么如果问题不是名称解析,那是什么呢?
答案1
嗯,那是解析配置文件文件。本地网络的 DNS 服务器位于外部网络的 DNS 服务器之上。正如 resolv.conf 手册中所述:
如果有多个服务器,解析器库将按照列出的顺序进行查询。
因此,第一个 DNS 服务器查询时间导致了延迟。