<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi,<br><br></div>We use AD to authenticate users for our Linux-servers.<br></div>Recently we started to try out dnsmasq in order to get better<br></div>dns-request performance, better resiliance (more dns-servers, avoid<br></div>timeout:1, etc with the standard glibc resolver).<br><br></div>Today I noticed that about every fifth logon attempt is a lot slower than <br></div>normal (10x the time). If I stop dnsmasq the slowdowns seems to<br></div><div>dissapear.<br></div><div><br>I can see with many ad-related dns-queries with wireshark when logon is slow<br></div><div>like ForestDnsZones.mydomain  and DomainDnsZones.mydomain.<br></div></div></div><div>The replies are large (tcp-based) these queries returns<br></div><div>20-30 A-records for many domain-controllers.<br><br></div><div>Are you aware of similar problems with the dnsmasq / ad-integration<br></div><div>combination?<br><br></div><div>Thanks,<br><br></div><div>Erling<br></div><div><br><br></div></div>