
<p><br>

On Sep 8, 2011 1:31 PM, "TMK" <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>> wrote:<br>

><br>

> On Tue, Sep 6, 2011 at 6:13 PM, TMK <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>> wrote:<br>

> > On Sat, Sep 3, 2011 at 2:06 PM, TMK <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>> wrote:<br>

> >><br>

> >>> Message: 1<br>

> >>> Date: Fri, 2 Sep 2011 10:05:42 +0200<br>

> >><br>

> >>> From: TMK <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>><br>

> >>> Subject: Re: Fwd: Re: slow non-cached quries<br>

> >>> To: <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

> >>> Message-ID:<br>

> >>><br>

> >>>  <<a href="mailto:CAAKgOtgCoQdSZ2FJC8Y3kL%2Bbj1gUabSB0ohoxnu%2BDgT8fyF0Hg@mail.gmail.com">CAAKgOtgCoQdSZ2FJC8Y3kL+bj1gUabSB0ohoxnu+DgT8fyF0Hg@mail.gmail.com</a>><br>

> >>> Content-Type: text/plain; charset="iso-8859-1"<br>

> >>><br>

> >>> On Sep 2, 2011 9:48 AM, "TMK" <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>> wrote:<br>

> >>> ><br>

> >>> > ---------- Forwarded message ----------<br>

> >>> > From: "Leonard Mills" <<a href="mailto:lenm@yahoo.com">lenm@yahoo.com</a>><br>

> >>> > Date: Aug 31, 2011 8:15 PM<br>

> >>> > Subject: Re: slow non-cached quries<br>

> >>> > To: "TMK" <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>><br>

> >>> ><br>

> >>> > ;; Received 738 bytes from 192.112.36.4#53(<a href="http://G.ROOT-SERVERS.NET">G.ROOT-SERVERS.NET</a>) in 3133<br>

> >>> > ms<br>

> >>> ><br>

> >>> > That pretty much is your delay.  Look to your intermediate network<br>

> >>> segments, especially any smart devices.<br>

> >>> ><br>

> >>> >> ________________________________<br>

> >>> >> From: TMK <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>><br>

> >>> >> To: Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>><br>

> >>> >> Cc: <a href="mailto:bind-users@isc.org">bind-users@isc.org</a><br>

> >>> >> Sent: Wednesday, August 31, 2011 4:44 AM<br>

> >>> >> Subject: Re: slow non-cached quries<br>

> >>> >><br>

> >>> >> On Tue, Aug 30, 2011 at 9:26 AM, TMK <<a href="mailto:engtmk@gmail.com">engtmk@gmail.com</a>> wrote:<br>

> >>> >><br>

> >>> >><br>

> >> Actually we have around 6 servers. All I need to do is to reduce the<br>

> >> response time for the uncached responses as much as possible. So will the<br>

> >> master cache server save maybe 200 sec of the response time which is good<br>

> >> number is there any other way to force my server to contact gtld servers<br>

> >> closer to its geoloc in Africa to reduce the round trip times is that<br>

> >> possible<br>

> ><br>

> > one of the worst responses time we captured on our network was for<br>

> > domain : <a href="http://a.root-servers.net">a.root-servers.net</a> (this is represent 5% of our dns traffic).<br>

> > we got response time up to 30 sec.<br>

> ><br>

> > I know this queries can be generated by viruses. but I need to know:<br>

> ><br>

> > why the bind responding so slowly to such domain > 30 sec and if there<br>

> > is way to reduce such time.(even if it is query from a virus)<br>

> ><br>

> > Regards,<br>

> ><br>

><br>

> Dears,<br>

><br>

> any recommendation would be much appreciated.<br>

><br>

> Regards,<br></p>

<p>We have find the reason why our network analyzer report that bind is responding to <a href="http://a.root-server.net">a.root-server.net</a> in 30 sec.</p>

<p>Cause all the packets are having the same source port and the same identification I'd which makes it impossible for it to determine the query/response pairs.</p>

<p>Just one question why doesn't the bind drop such packets.</p>

<p>Can we use the quiries per client config to limit such quiries</p>

<p>Thx</p>