Karsten Keil wrote:
On Thu, Jul 12, 2001 at 07:11:33PM +0200, Thomas Klopf wrote:
...
Dazu habe ich dann die Frage, wie zu verfahren ist, wenn man einen lokalen caching dns für ein lokales Netz auf dem Auswahlrechner laufen hat. Bleibt dann nur Abhilfe 2 übrig ? Ein doppelter Eintrag des lokalen dns in /etc/resolv.conf gemäß Abhilfe 1. funktioniert leider nicht. Auch ein doppelter Eintrag eines zu befragenden Nameservers in den "forwarders" in der /etc/named.conf funktioniert bei dns Anfragen für Adressen außerhalb des lokalen Netzes meistens (90%) nicht.
Wichtig ist hier in jedem Fall das ms-get-dns aus ist (nach der Anwahl kontrollieren ob die /etc/resolv.conf noch stimmt). Ist aus.
Die beste Loesung ist hier ip-resend. Ok.
Kurzanleitung (7.2): Mhm. Ich habe hier 7.1 mit Kernel. 2.2.19
ip_resend installieren (serie network oder von Hand) rpm -ivh /cdrom/suse/n2/ip_resend.rpm
Anfang Mai (also vor 7.2) hatte ich mir das Source RPM schon mal
gezogen.
Für eine erfolgreiche Übersetzung musste in ip_resend.c noch ein
"#include
in /etc/rc.config START_IP_RESEND="yes" eintragen
Ich gehe mal davon aus, dass das i4l von 7.1 und 7.2 unterschiedlich ist. Mit anderen Worten im 7.1er i4l wird START_IP_RESEND nicht ausgewertet bzw. ist nicht drin. Korrekt ? Deswegen habe ich in i4l nach dem Start der ipppd Prozesse ein "ip_resend -o $NETDEV -w 15 &" eingetragen. Das "-w 15" hat sich aus den ersten Tests im Mai/Juni ergeben.
Folgenden patch fuer /etc/ppp/ip-up einspielen.
Die beiden Aufrufe für ip_resend habe ich von Hand nachgetragen. Also: "/usr/sbin/ip_resend_wakeup -m $LOCALIP -o $INTERFACE" und "/usr/sbin/ip_resend -o $INTERFACE -w 15"
Es waer nicht schlecht, wenn es dazu etwas feedback gibt.
Es scheint im Gegensatz zu den ersten Tests besser zu funktionieren. Insbesondere klappen auch pings aus dem lokalen Netz ins Internet ohne Paketverluste bzw. doppelte Pakete. Im Nameserver-Log ist im Moment nur das folgende auffällig: datagram from [x.x.x.x].1026, fd 22, len 29 req: nlookup(www.suse.de) id 13604 type=1 class=1 req: found 'www.suse.de' as 'www.suse.de' (cname=0) req: found 'www.suse.de' as 'www.suse.de' (cname=0) evSetTimer(ctx 0x80e6e40, func 0x805d880, uap 0, due 995014551.000000000, inter 0.000000000) forw: forw -> [n.n.n.n].53 ds=5 nsid=58759 id=13604 1053ms retry 4sec datagram from [n.n.n.n].53, fd 5, len 218 send_msg -> [x.x.x.x].1026 (UDP 22) id=13604 datagram from [n.n.n.n].53, fd 5, len 218 DUP? dropped (id 58759) Hierbei ist x.x.x.x ein Rechner im lokalen Netz und n.n.n.n der vom caching only dns befragte Nameserver. Wieso kommt ein "DUP? dropped (id 58759)" ? Ein snort-Log auf dem ippp Interface zeigt nur 1 Antwortpaket vom befragten Nameserver. Könnte das 2., vom lokalen Nameserver angemeckerte, Paket von ip_resend stammen ? Bis dann, Thomas Klopf