Hi Marco,
From:
Sent: Thursday, June 29, 2000 6:59 PM
Am 29-Jun-00 schrieb Joerg Zimmermann um 15:32:21 :
Hi Marco,
Das sind Nameserveranfragen. Fuer alles weitere brauchte man mehr Info's.
*grins*
na ja aber wozu startet das sofort nach dial-up und geht dann ununterbrochen bis zum beenden der verbindung ?? - und eine dns-abfrage die laut netsniffler permanent mit 3-4 Kb/s sendet und etwa im verhältnis 1:20.000 Pakete was auf demselben port bekommt ??
unter 6.3 war das nicht....
und das obwohl nur !!! wvdial läuft ? zur verdeutlichung : ( boot ) tty1 : login wvdial wechsel>tty2 : login ----- sprich kein prg außer wvdial greift in diesem augenblick auf das web zu. dennoch sehe ich anhand der modem-led's das tx auf dauersendung geht.
wenn ich dann via xserver und network sniffler ppp0 abfrage , sehe ich das auf p53 massiv gesendet wird - ohne das viele "antworten" eintruden - das verhältnis ( siehe oben ) stimmt.
und die dauersendung läßt in ihrer stärke nicht nach - ich habe es mal über einen zeitraum von 2 std beobachtet : mind. 3,0Kb/s - 4,9Kb/s gesamtpakete : 732654 gesendet : 710058 empfangen : 22596
während dieses zeitraumes habe ich nur via fetchmail meine post abholen lassen ( automatisch alle 5 Min )
sonst war kein WWW-Prg aktiv ( kein browser, ftp oder sonstiges )
und das bei einer maximalleistung von 5,6Kb/s auf ppp0.... :-(((
das das DNS-Abfragen sind weiß ich auch - nur glaube ich kaum das so etwas permanete ! 75-90% einer Verbindung belegt. Außerdem sollte meines Wissens das verhältnis etwa 1:1 sein oder ?
thema mehr info : welcher art ? mehr wie in dieser mail weiß ich ja auch nicht
ich weiß weder was in den anfragen steht ( wie ¿ ) noch ob diese anfragen an den DNS meines Providers gehen oder z.b. an einen rechner der nicht erreichbar ist. ( laut /etc/rc.config ist als nameserver 1. der lokale rechner und als 2. der provider DNS eingetragen ein dritter dns ist nicht eingestellt)
Ausgabe von "tcpdump -i ippp0" fuer Nameserveranfrage zu www.audi.de , sorry mir fiehl grad nix venuenftiges ein ;-) 19:41:26.490475 line00c6.kdt.de.1024 > ns.kdt.de.domain: 29440+ A? www.audi.de. (29) ^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^^ Wer fragt an Wen fragt er an Was fragt er an 19:41:26.542961 ns.kdt.de.domain > line00c6.kdt.de.1024: 29440 2/4/4 CNAME web7.audi.de., A www.audi.de (233 19:41:26.544657 line00c6.kdt.de.1024 > ns.kdt.de.domain: 5977+ PTR? 7.247.164.143.in-addr.arpa. (44) 19:41:26.683972 ns.kdt.de.domain > line00c6.kdt.de.1024: 5977* 1/2/2 PTR www.audi.de. (168) Und wie man hier schoen sehen kann, steht da ja zumindestens wer, was, bei wem anfragt. Und auch schoen die Antworten. Hab ich Dich jetzt falsch verstanden, oder siehst Du bei Dir was anderes? by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com