qmailのpop3への接続が遅い

このたびqmail（1.03）を導入しました。
OSはRedHatLinux7.1。リレー制御にrelay-ctrl。あとPOP認証にcheckpasswordを使用しています。
LAN側から接続した場合はサクサクと動くのですが、外部からPOP接続しようとすると１分ほどかかってしまいます。もちろんtelnetで110番に接続しようとしてみると外部からは非常に時間がかかってしまいます。
ちなみにこのサーバはLAN側のプライマリDNS、WAN側のセカンダリDNSとしても動作させています。

この原因がDNS関係にあるのか、qmailのpop機能の設定に問題があるのか、全く分からなくて大変困っています。
どなたかお分かりになる方教えてください。よろしくお願いいたします。

No.1 回答者： punchan_jp 回答日時： 2001/12/20 16:51

私の直感では、DNSだと思います。

1分というと、DNSがタイムアウトするのが、ちょうどそのくらいだからです。
qmailの動いているマシンの /etc/resolv.conf はまともでしょうか？
nslookup "クライアント名"
nslookup "クライアントのIPアドレス"
などはうまく動くでしょうか？

この回答への補足

nslookup クライアントのIP
で問題は無いようですが・・・。
このメールサーバは現在３つのドメインのメールサーバとして運用しているんですが、その場合/etc/resolv.confの書き方って特殊になるんでしょうか？

あと、１分ぐらいたってから結局接続はできるんですが、DNSタイムアウトしてもつながるんでしょうか？

補足日時：2001/12/20 17:18

No.2 ベストアンサー 回答者： punchan_jp 回答日時： 2001/12/20 19:05

例えば、ログ用にDNSで逆引きするプログラムは多いですが、この場合タイム

アウトしても、IPアドレスそのままでログに書けばいいだけですから、ホスト
名を認証に使うのでなければ普通に接続できます。
ftpd とか telnetd とかでみかける現象です。

でも、nslookup が動くとなると、原因はすぐにはわからないですね。

WANからの入口にファイアウォールとかがあって、パケットフィルタリングを
してるとすると、さらにいろいろ考えないといけません。

最後の手段のパケットモニタリングでしょうか。ほかのトラフィックにまぎれ
ると面倒ですから、なるべく誰も使わないようにするか、そういう時間帯を選
びます。tcpdump か ethereal でデータの収集を開始して、WANからpopで接続
し、終わったらデータ収集も止めて、あとでじっくり解析します。サンプルを
いくつか集めておく方が、ノイズの影響を軽減できるかもしれません。
で、何のパケットを最後に1分待つはめになるのかがわかれば、そのあたりが
あやしいとわかります。

No.3 回答者： noname#41381 回答日時： 2001/12/21 09:00

punchan_jpさんが言われたとおりDNSの逆引きが非常にあやしいのですが,,,。

試しに外部のホストのＩＰアドレスとホスト名をhostsに記載するとか、
外部ホストが222.1.1.1だとして、222の逆引きファイルを作ってテスト（ホスト登録(PTR)はいりません）してみては？

No.4 回答者： ScF 回答日時： 2002/01/05 07:11

qmail は (設定によっては)POP3 認証の前に

クライアントの 113/tcp にアクセスします

クライアントがファイアウォールなどで 113/tcp へのパケットを捨てている場合
認証に時間がかかることがあります

この場合解決方法としては

113/tcp への接続要求に対しエラーパケットを返すようにするか
あるいは
113/tcp への接続に対し ident プロトコルによる応答を行う
等の方法が考えられます