Лаг в squid TCP_TUNNEL/200 access.log

Я получаю очень большое время отклика Squid (tr) почти со всем кодом состояния TCP_TUNNEL/200, анализируя access.log на 3 серверах на разных клиентах.

Все было установлено мной, следуя той же процедуре на основе Ubuntu Server 16.04 LTS с активированными автоматическими обновлениями безопасности. Более года они успешно работали в качестве сервера samba, bind, dhcp, ntp.

Мои исследования по этой теме привели к обвинению в задержке проблем с dns / ipv6, поэтому я немного изменил формат журнала для отладки на 1 из 3 серверов, включая "%dt": общее время, затраченное на поиск DNS (миллисекунды):

logformat mysquidlf    %ts.%03tu %-dt %tr %-40>A %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

Поэтому, когда какой-нибудь компьютер с Firefox открывает mail.google.com, я вижу в access.log:

~$ cat /var/log/squid/access.log
1524000467.969 -   234039 mn-secretaria  TCP_TUNNEL/200 357198 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -

Вы можете видеть, что задержка dns равна "-" (что означает ноль из внутреннего кэша dns squid) и время не логической реакции 234039мс.

Но когда я тестирую в терминале сервера и клиента, результаты выглядят нормально:

user@server01:~$ wget https://mail.google.com

user@mn-secretaria:~$ wget https://mail.google.com

~$ cat /var/log/squid/access.log
1524000167.319 -   950 server01       TCP_TUNNEL/200 4350 CONNECT mail.google.com:443 - HIER_DIRECT/172.217.162.5 -
1524000167.640 160 739 server01       TCP_TUNNEL/200 67593 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -
1524000266.950 -   931 mn-secretaria  TCP_TUNNEL/200 4351 CONNECT mail.google.com:443 - HIER_DIRECT/172.217.30.165 -
1524000267.300 -   658 mn-secretaria  TCP_TUNNEL/200 67710 CONNECT accounts.google.com:443 - HIER_DIRECT/172.217.30.173 -

Как вы видите, задержка днс составляет 160 мс во второй записи журнала и "-" в 3 других. Время отклика от 739 до 950 мс.

Любая помощь в отладке этой большой разницы во времени отклика Squid?