Hola a todos, hace u tiempo instalé un servidor (Debian 7) con Firewall, DNS, DHCP, etc. para un laboratorio con unas 20 máquinas.
Después de esto, la navegación se volvió muy lenta. Ya he comprobado por virus, etc y no hay indicios de estos.
Viendo un poco los log, llegué hasta el daemon.log y encontré varias líneas seguidas del siguiente mensaje:
"success resolving 'x.x.x.x.in-addr.arpa/PTR' (in '84.in-addr.arpa'?) after reducing the advertised EDNS UDP packet size to 512 octets"

Viendo en Google me enteré de la implementación de EDNS, de cómo tiene paquetes de 4096 octetos, etc. y también en varias páginas mencionaban que posiblemente este tipo de error se deba a que el firewall está configurado para soportar hasta 512 octetos del DNS.

Bien, si alguien sabe del tema y puede decirme qué hay que agregar en el firewall (aclaro que tengo iptables) para que soporte paquetes de 4096 se los voy a agradecer.