Qualität von DNS prüfen (unter SuSE 8.2)
Hallo Liste, seit dem ich in meinem Netzwerk einen eigenen DNS habe und den auch per DHCP an alle Clients weiter gebe, ist die DNS-Auflösung schleppend. Oftmals bekommt der Client erst im zweiten Anlauf die Auflösung einer Domain auf eine IP. Ich kann nicht auf einen externen DNS schwenken, da ich Eintragungen im internen DNS benötige. Meine Frage ist, ob es eine Möglichkeit gibt, die "Qualität" des DNS unter Linux 8.2 zu testen bzw. zu beobachten wo und warum das System so lange benötigt um die IP für eine Domain zu liefern. Danke und Gruß, Sandro
Hi auch, Am Mittwoch, 4. Februar 2004 17:15 schrieb Lachender Engel:
Hallo Liste,
seit dem ich in meinem Netzwerk einen eigenen DNS habe und den auch per DHCP an alle Clients weiter gebe, ist die DNS-Auflösung schleppend. Oftmals bekommt der Client erst im zweiten Anlauf die Auflösung einer Domain auf eine IP. Ich kann nicht auf einen externen DNS schwenken, da ich Eintragungen im internen DNS benötige.
Meine Frage ist, ob es eine Möglichkeit gibt, die "Qualität" des DNS unter Linux 8.2 zu testen bzw. zu beobachten wo und warum das System so lange benötigt um die IP für eine Domain zu liefern.
Was für nen DNS hast du denn? BIND oder ist dein DNS ne Mickysoft Kiste? Zum einfachen Testen empfiehlt sich "nslookup" (gibt iirc auch ein neueres tool aber nslookup is ganz ok). Einfach in der Kommandozeile eingeben, dann die IP-Adressen bzw. die Namen die du auflösen willst. Wenn der nslookup schon lange brauchen sollte, ist etwas nicht in Ordnung. In einem lokalen LAN gibt es ja nicht die Entschuldigung zu langer Routen oder zu vieler beteiligter Router, hier sollte das schon in Sekundenbruchteilen gehen. Hast du den Reverse-Lookup in deinem DNS richtig? Oft wird der von Anwendungen versucht, ist er nicht vorhanden dauert das ewig.... Bernd -- [Zufallssig 1] Windows found - Remove? [Y]es [S]ure [F]ine [O]K
Was für nen DNS hast du denn? BIND oder ist dein DNS ne Mickysoft Kiste?
Unter SuSE 8.2 BIND8 - Mickysoft unter SuSE 8.2? :-)
Zum einfachen Testen empfiehlt sich "nslookup" (gibt iirc auch ein neueres tool aber nslookup is ganz ok). Einfach in der Kommandozeile eingeben, dann die IP-Adressen bzw. die Namen die du auflösen willst.
Ok, bei der ersten Anfrage "nslookup www.avm.de" bekomme ich nach 10 Sekunden die Meldung ;; connection timed out; no servers could be reached Wenn ich sofort danach noch Mal die selbe Anfrage stelle, bekomme ich nach vier Sekunden Non-authoritative answer: Name: www.avm.de Address: 212.42.244.80 Ich meine, beide Zeiten sind zu lange und das erste Ergebnis nicht "normal", oder? Die options-Sektion meiner named.conf sieht so aus: options { directory "/var/named"; pid-file "/var/run/named/named.pid"; listen-on { any; }; sortlist { { localhost; localnets; }; { localnets; }; }; auth-nxdomain no; forward first; forwarders {212.185.254.170; 217.5.115.205; }; }; Sollte es damit nicht klappen? Danke und Gruß, Sandro
* On Thu, Feb 05, 2004 at 04:21 PM (+0100), Lachender Engel wrote:
forwarders {212.185.254.170; 217.5.115.205; }; };
Sollte es damit nicht klappen?
Bekommst Du diese DNS-IP-Adressen bei der Einwahl bei Deinem Provider (vermutl. T-Online oder ein anderer Reseller der Telekom-Plattform) denn auch zugewiesen? Soweit ich die Diskussionen in den T-Online-internen Newsgroups kürz- lich verfolgt habe, gab es bei den Nameservern in der Tat einige Ver- änderungen - daher empfiehlt das dortige Support-Team, dass man sich unbedingt die IP-Adressen der Nameserver beim PPP-Verbindungsaufbau zuweisen lassen sollte. Wenn es sich um die zugewiesenen Server handelt, kannst Du ja mal testweise andere "forwarders" einstellen und schauen, ob es damit besser geht. Falls ja, wäre es eigentlich ein Grund, dies Deinem Provider mitzuteilen. In den T-Online-Newsgroups gab es in den letzten Tagen/Wochen einige Threads zum Thema "DNS-Probleme". Gruß, Steffen
Hallo Steffen, Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken. Habe daher einen anderen DNS eingetragen - und siehe da, die Verbindung bzw. Name-Auflösung rennt. Danke und Gruß, Sandro
-----Ursprüngliche Nachricht----- Von: Steffen Moser [mailto:lists@steffen-moser.de] Gesendet: Freitag, 6. Februar 2004 08:18 An: suse-linux@suse.com Betreff: Re: Qualität von DNS prüfen (unter SuSE 8.2)
* On Thu, Feb 05, 2004 at 04:21 PM (+0100), Lachender Engel wrote:
forwarders {212.185.254.170; 217.5.115.205; }; };
Sollte es damit nicht klappen?
Bekommst Du diese DNS-IP-Adressen bei der Einwahl bei Deinem Provider (vermutl. T-Online oder ein anderer Reseller der Telekom-Plattform) denn auch zugewiesen?
Soweit ich die Diskussionen in den T-Online-internen Newsgroups kürz- lich verfolgt habe, gab es bei den Nameservern in der Tat einige Ver- änderungen - daher empfiehlt das dortige Support-Team, dass man sich unbedingt die IP-Adressen der Nameserver beim PPP-Verbindungsaufbau zuweisen lassen sollte.
Wenn es sich um die zugewiesenen Server handelt, kannst Du ja mal testweise andere "forwarders" einstellen und schauen, ob es damit besser geht. Falls ja, wäre es eigentlich ein Grund, dies Deinem Provider mitzuteilen.
In den T-Online-Newsgroups gab es in den letzten Tagen/Wochen einige Threads zum Thema "DNS-Probleme".
Gruß, Steffen
Hallo, * On Fri, Feb 06, 2004 at 12:52 PM (+0100), Lachender Engel wrote:
Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken.
Wenn nach wie vor diese "problematischen" Nameserver bei der Einwahl übermittelt werden (oder zumindest einer der beiden übermittelten pro- blematisch ist), dann wäre es vielleicht nicht schlecht, wenn Du das z.B. in einem der Threads in den T-Online-Gruppen erwähnst (sofern noch nicht getan)... ;-)
Habe daher einen anderen DNS eingetragen - und siehe da, die Verbindung bzw. Name-Auflösung rennt.
:-) Gruß, Steffen
Hallo, On 06-Feb-2004 Steffen Moser wrote:
Hallo,
* On Fri, Feb 06, 2004 at 12:52 PM (+0100), Lachender Engel wrote:
Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken.
Wenn nach wie vor diese "problematischen" Nameserver bei der Einwahl übermittelt werden (oder zumindest einer der beiden übermittelten pro- blematisch ist), dann wäre es vielleicht nicht schlecht, wenn Du das z.B. in einem der Threads in den T-Online-Gruppen erwähnst (sofern noch nicht getan)... ;-)
Bloss raet T-Online ausdruecklich davon ab, einen festen DNS einzutragen, und empfiehlt stattdessen, sich den DNS dynamisch zuweisen zu lassen. Das Thema kommt eubrigens regelmaessig auch in den T-Online-Newsgroups zur Sprache. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken.
Wenn nach wie vor diese "problematischen" Nameserver bei der Einwahl übermittelt werden (oder zumindest einer der beiden übermittelten pro- blematisch ist), dann wäre es vielleicht nicht schlecht, wenn Du das z.B. in einem der Threads in den T-Online-Gruppen erwähnst (sofern noch nicht getan)... ;-)
Da bin ich jetzt überfordert :-/... Bin nicht in der T-Online-Gruppe. Hatte mit der Hotline von T-Online telefoniert und dort sagten die mir, dass die Telekom seit Januar deren Nameserver "umstrukturieren" und daher Weiterleitungen von NS auf NS laufen - und das auf unabsehbare Zeit... Kannst Du das in die T-Online-Gruppe posten?! Gruß, Sandro
Hallo, On 06-Feb-2004 Lachender Engel wrote:
Wenn nach wie vor diese "problematischen" Nameserver bei der Einwahl übermittelt werden (oder zumindest einer der beiden übermittelten pro- blematisch ist), dann wäre es vielleicht nicht schlecht, wenn Du das z.B. in einem der Threads in den T-Online-Gruppen erwähnst (sofern noch nicht getan)... ;-)
Da bin ich jetzt überfordert :-/... Bin nicht in der T-Online-Gruppe.
Hatte mit der Hotline von T-Online telefoniert und dort sagten die mir, dass die Telekom seit Januar deren Nameserver "umstrukturieren" und daher Weiterleitungen von NS auf NS laufen - und das auf unabsehbare Zeit... Kannst Du das in die T-Online-Gruppe posten?!
Ich glaube, du solltest dich erst einmal entscheiden, ob du bei T-Online bist oder nicht. Wenn du bei T-Online bist, dann kannst du auch deren Newshierarchie beziehen. Wenn du nicht deren News lesen kannst, dann bist du auch nicht bei T-Online. Okay, natuerlich kannst du auch deren Nameserver nutzen, ohne dort Kunde zu sein, aber die ganz feine Methode ist das nicht. Da die haeufigen Probleme mit deren DNS-Servern bekannt sind, spricht IMHO nichts fuer deren freiwllige Nutzung. Versuch einfach mal die Nameserver deines Providers. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Am Freitag, 6. Februar 2004 21:16 schrieb Heinz W. Pahlke:
Okay, natuerlich kannst du auch deren Nameserver nutzen, ohne dort Kunde zu sein, aber die ganz feine Methode ist das nicht. Da die haeufigen Probleme mit deren DNS-Servern bekannt sind, spricht IMHO nichts fuer deren freiwllige Nutzung. Versuch einfach mal die Nameserver deines Providers.
Was wäre denn ein guter "Fallback-DNS-Server" außer dem eigenen? Ich denke nach einigen Überlegungen, dass vermutlich eine named.conf in der Art forwarders { DNS1-ISP; DNS2-ISP; Alternativ-DNS-wer?; }; forward first; für mich am besten ist. Al
Hallo!
Ich glaube, du solltest dich erst einmal entscheiden, ob du bei T-Online bist oder nicht. Wenn du bei T-Online bist, dann kannst du auch deren Newshierarchie beziehen. Wenn du nicht deren News lesen kannst, dann bist du auch nicht bei T-Online.
Kann es sein, dass Dein Wissen zum Thema T-Online nicht sehr groß ist? Warum soll ich mich entscheiden wo ich bin, wenn Du die Zusammenhänge nicht verstehst? Wir nutzen das Produkt "T-DSL-Business" - dort bekommen wir eine T-Online-Einwahl können aber nicht auf die T-Online Produkte, wie News, etc., zurück greifen. Comprende?
[...] Nutzung. Versuch einfach mal die Nameserver deines Providers.
Was T-Online ist - die haben aber auch alternative NS. Gruß, Sandro
Hallo, On 06-Feb-2004 Lachender Engel wrote:
Kann es sein, dass Dein Wissen zum Thema T-Online nicht sehr groß ist?
War nur einige Jahre dort Kunde. Aber die GMX-DSL-Tarife sind nun einmal guenstiger, so dass ich vor kurzem gewechselt habe.
Warum soll ich mich entscheiden wo ich bin, wenn Du die Zusammenhänge nicht verstehst?
Wir nutzen das Produkt "T-DSL-Business" - dort bekommen wir eine
Vielleicht kann ich ja schlecht lesen, aber auf der T-com-Seite kann ich nirgendwo einen Hinweis finden, dass es sich dabei um ein T-Online-Angebot handelt.
T-Online-Einwahl können aber nicht auf die T-Online Produkte, wie News, etc., zurück greifen. Comprende?
Die T-Online-Newshierarchie steht leider nur T-Online-Kunden offen (wenn sie sich ueber T-Online einwaehlen).
Nutzung. Versuch einfach mal die Nameserver deines Providers.
Was T-Online ist - die haben aber auch alternative NS.
Mit denen du aber vom Regen in die Traufe kommst. T-Online spricht selbst davon, dass bei dynamischer Zuweisung haeufig gewechselt wird. Mit ist es jedenfalls in den vergangenen Jahren nicht gelungen, einen T-Online-DNS zu finden, der nicht alle paar Wochen Probleme bereitete. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
On 06-Feb-04, Lachender Engel wrote:
Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken.
Wenn nach wie vor diese "problematischen" Nameserver bei der Einwahl übermittelt werden (oder zumindest einer der beiden übermittelten pro- blematisch ist), dann wäre es vielleicht nicht schlecht, wenn Du das z.B. in einem der Threads in den T-Online-Gruppen erwähnst (sofern noch nicht getan)... ;-)
Da bin ich jetzt überfordert :-/... Bin nicht in der T-Online-Gruppe.
Hatte mit der Hotline von T-Online telefoniert und dort sagten die mir, dass die Telekom seit Januar deren Nameserver "umstrukturieren" und daher Weiterleitungen von NS auf NS laufen - und das auf unabsehbare Zeit... Kannst Du das in die T-Online-Gruppe posten?!
Falls Du die "forwarders"-Zeile in der named.conf dynamisch eintragen lassen willst: seit SuSE 9.0 kann man dies in der Datei /etc/sysconfig/network/config so konfigurieren. Der Eintrag dafür sieht dann so aus: MODIFY_NAMED_CONF_DYNAMICALLY="yes" Damit für Deine Verbindung dieses Feature auch aktiv ist, mußt Du mit YaST in der Konfiguration der Verbindungsparameter "Während Verbindung DNS ändern" anwählen. Also, unter YaST->Netzwerkgeräte->DSL/ISDN/Modem->Konfigurieren/Ändern->Gerät/Provider Bearbeiten->Weiter->"Während Verbindung DNS ändern" ein Kreuz bzw. Häckchen machen. Früher konnte nur die /etc/resolv.conf verändert werden, die Variable dafür heißt MODIFY_RESOLV_CONF_DYNAMICALLY. Dieses Feature darfst Du hier aber *nicht* benutzen, da Deine Namensauflösung ja immer über *Deinen* Nameserver stattfindet (egal, wen der dann fragt). D.h., die /etc/resolv.conf muß auf Deinen Nameserver zeigen (mit "nameserver 127.0.0.1"), und dies darf auch nicht bei der Verbindung mit T-Online auf die T-Online Nameserver umgebogen werden. -- Olaf Dabrunz (od / odabrunz), SUSE Linux AG, Nürnberg
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Freitag, 6. Februar 2004 12:52 schrieb Lachender Engel:
Hallo Steffen,
Dein Hinweis mit den Problemen bei den T-Online-Name-Servern war DER Treffe. Die bei uns als Forwarder eingetragenen DNS sind genau die, die von T-Online per PPP übermittelt werden - doch machen die wohl Zicken. Habe daher einen anderen DNS eingetragen - und siehe da, die Verbindung bzw. Name-Auflösung rennt.
Danke und Gruß,
Sandro
Hallo, die Probleme mit t-online kann ich nicht nachvollziehen. Aber wer einen eigenen Nameserver betreibt, sollte sich die DNS nicht automatisch zuweisen lassen. Unter gewissen Umständen wir der eigene Nameserver dann umgangen. Auch "forward first" halte ich für schlecht. Anfragen nach Namen im lokalen Netz gehen dann erst ins Internet. Was bei einer nicht permanenten Verbindung zu weiteren Verzögerungen führt. Ach ja, ein Performancetest wäre auch mit thomas@r1:~> time host www.xyz.de www.xyz.de has address 62.104.23.42 real 0m2.147s user 0m0.003s sys 0m0.006s möglich. (nslookup ist depricated) MfG Thomas - -- Thomas Arend Schilfgraben 29 26389 Wilhelmshaven Tel: +49-4421-83062 http://www.t-arend.de | http://www.arend-whv.de icq:133073900 aim:tawhv - ---------------------------------------- M$ is not the answer. M$ is the question. No is the answer! Eric Naggum - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAI/3D2TqsmTFMxwkRAo36AKCR3PctBA9sOf69g8XAKjTON3X8+ACgiomc ngMxLdrtfGKtQZw7ysNSgP8= =1kLV -----END PGP SIGNATURE-----
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux:
[...] Auch "forward first" halte ich für schlecht. Anfragen nach Namen im lokalen Netz gehen dann erst ins Internet.
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
[...] -- [... 16 Zeilen Sig gelöscht ...]
Bitte korrekten Sig-Trenner ("-- \n") und nur wenn es sich lohnt, mehr als 4 Zeilen Sig verwenden. Danke. G Henning Hucke -- Widerstand ist zwecklos (wenn er kleiner als 1 Ohm ist).
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Samstag, 7. Februar 2004 00:11 schrieb Henning Hucke:
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux:
[...] Auch "forward first" halte ich für schlecht. Anfragen nach Namen im lokalen Netz gehen dann erst ins Internet.
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf # Enable the next entry to prefer usage of the name server declared in # the forwarders section. #forward first;
[...] -- [... 16 Zeilen Sig gelöscht ...]
Bitte korrekten Sig-Trenner ("-- \n") und nur wenn es sich lohnt, mehr als 4 Zeilen Sig verwenden. Danke.
Sorry, geändert Thomas
G Henning Hucke -- Widerstand ist zwecklos (wenn er kleiner als 1 Ohm ist).
- -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJMLY2TqsmTFMxwkRAgZGAJoDFhMjikjtawfwXvVE2BtqztmeSgCgj+Bh oiW0KMPSDu2oYsU07UPKq1U= =7ZgX -----END PGP SIGNATURE-----
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
Habe mal den Test gemacht und auf unserem lokalen NS eine existierende Domain mit einer anderen IP eingetragen. Was machte dabei der interne NS? Ich bekam für die existierende Domain,d ie auch offiziell erreichbar ist und über einen öffentlichen NS aufgelöst wird die IP zurück, die ich auf unserem internen NS eingetragen habe. Da scheint für mich der Nachweis, dass der NS, trotz forward frst, eine Domain, die eingetragen ist, selber auflöst - ungeachtet des forward first... Habe ich da einen Gedankenfehler oder stimmt meine Schlussfolgerung? Gruß, Sandro
Lachender Engel am Samstag, 7. Februar 2004 12:36:
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
Habe mal den Test gemacht und auf unserem lokalen NS eine existierende Domain mit einer anderen IP eingetragen. Was machte dabei der interne NS?
Ich bekam für die existierende Domain,d ie auch offiziell erreichbar ist und über einen öffentlichen NS aufgelöst wird die IP zurück, die ich auf unserem internen NS eingetragen habe. Da scheint für mich der Nachweis, dass der NS, trotz forward frst, eine Domain, die eingetragen ist, selber auflöst - ungeachtet des forward first...
Habe ich da einen Gedankenfehler oder stimmt meine Schlussfolgerung?
Nein, es stimmt. Der DNS befragt zuerst _immer_ seine eigene Datenbank (die von ihm verwalteten Domains) und seinen Cache (könnte ja sein, dass da noch was steht). Erst dann werden die root-Server und ggf. die in forward eingetragenen DSN-Server (bei 'forward first' diese zuerst, bei 'forward only' nur diese) abgefragt. BTW: Das eignet sich auch begrenzt, bestimmte Zugriffe aus dem LAN in das Internet bewusst umzuleiten (Aber Achtung, dies sollte für den User auch deutlich werden! Nicht dass statt auf Amazon.de auf einen eigenen Büchershop des Admins mit gleichem Design verwiesen wird *g*). Sinnvoll wäre z.B., hier im Einzelfall auf ein lokales Script umzuleiten, das für bestimmte Webseiten gleich automatisch die Anmeldung mit den Daten der Firma vornimmt. Auch hier sollte eine entsprechend angezeigte lokale Seite (die dann mit der Anmeldung weiterleitet) den User darauf hinweisen. Das verbirgt die Anmeldedaten vor den Mitarbeitern und verhindert so Missbrauch (zumindest ansatzweise). -- Gruß MaxX 8-)
* Samstag, 07. Februar 2004 um 11:49 (+0100) schrieb Thomas Arend:
Am Samstag, 7. Februar 2004 00:11 schrieb Henning Hucke:
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
# Enable the next entry to prefer usage of the name server declared in # the forwarders section.
#forward first;
Das "prefer usage" bezieht sich aber auf die "normale" Abfrage über
die Root-NS, d.h. der Unterschied zwischen Forwarding und
Nicht-Forwarding ist, dass beim Forwarding zuerst ("first") oder
auschliesslich ("only") die "forwarders" befragt werden und beim
Nicht-Forwarding gleich die Root-NS. Beide Wege würden Probleme haben,
eine lokale Zone aufzulösen...
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux:
[...]
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
# Enable the next entry to prefer usage of the name server declared in # the forwarders section.
#forward first;
Das ist eine unlogische Interpretation und entspricht nicht der Realität. Lies Dich gegebenenfalls in Bind ein und/oder setz einen named auf. Danke.
[...]
MG Henning Hucke -- "Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." John Osborne, engl. Dramatiker
Hi, Am Samstag, 7. Februar 2004 19:47 schrieb Henning Hucke:
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux:
[...]
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
# Enable the next entry to prefer usage of the name server declared in # the forwarders section.
#forward first;
Das ist eine unlogische Interpretation und entspricht nicht der Realität. Lies Dich gegebenenfalls in Bind ein und/oder setz einen named auf. Danke.
Wie siehts mit dieser Beschreibung aus, paßt die? http://www.linuxforen.de/forums/showthread.php?s=&threadid=118106&highlight=forward+first Gruß Detlef Reichelt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Sonntag, 8. Februar 2004 12:06 schrieb Detlef Reichelt:
Hi,
Am Samstag, 7. Februar 2004 19:47 schrieb Henning Hucke:
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux:
[...]
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
# Enable the next entry to prefer usage of the name server declared in # the forwarders section.
#forward first;
Das ist eine unlogische Interpretation und entspricht nicht der Realität. Lies Dich gegebenenfalls in Bind ein und/oder setz einen named auf. Danke.
Wie siehts mit dieser Beschreibung aus, paßt die?
http://www.linuxforen.de/forums/showthread.php?s=&threadid=118106&highlight =forward+first
Gruß
Detlef Reichelt
Hallo, ja, die passt und bei mir (DSL) ist es ohne forwarders von t-online deutlich (1 - 1.5 sec) schneller. Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren. Sorry, Asches auf mein Haupt Thomas - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJio+2TqsmTFMxwkRApJDAJ9JSc4RhTcX+g+PQ/4BqZzH4fXMpwCeNcOc x6jOfWGrNmDhDaFWMNqPaR8= =Rajn -----END PGP SIGNATURE-----
Hallo, habe die RPMs fuer KDE 3.2/SuSE 9.0 auf einer CD. Wie kann ich mein bisheriges KDE 3.1.4 möglichst effektiv auf 3.2 updaten ? Bisher sah ein KDE-Update bei mir immer so aus, dass ich die RPMs nacheinander angeklickt und mit YAST installiert habe, ging bei den Updates von 3.1 -> 3.1.2 -> ... 3.1.5 gut. Beim Update auf 3.2 geht nach Installation der KDE-Libs nichts mehr (Fenster lassen sich nur noch per Kill schließen, weitere RPMs kann ich nicht mehr in Yast einladen, ...) Das gleiche Spiel auf zwei Rechnern -> Problem replizierbar. Gibt es eine Möglichkeit wie ich das gesamte KDE (das was bisher installiert war), 'in einem Rutsch' updaten kann ? Bin für jeden Hinweis dankbar, Thomas -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
Am Sonntag, 8. Februar 2004 13:35 schrieb mubis@gmx.de:
Hallo, habe die RPMs fuer KDE 3.2/SuSE 9.0 auf einer CD. Wie kann ich mein bisheriges KDE 3.1.4 möglichst effektiv auf 3.2 updaten ? Bisher sah ein KDE-Update bei mir immer so aus, dass ich die RPMs nacheinander angeklickt und mit YAST installiert habe, ging bei den Updates von 3.1 -> 3.1.2 -> ... 3.1.5 gut. Beim Update auf 3.2 geht nach Installation der KDE-Libs nichts mehr (Fenster lassen sich nur noch per Kill schließen, weitere RPMs kann ich nicht mehr in Yast einladen, ...) Das gleiche Spiel auf zwei Rechnern -> Problem replizierbar. Gibt es eine Möglichkeit wie ich das gesamte KDE (das was bisher installiert war), 'in einem Rutsch' updaten kann ?
Bitte suche einmal in der Liste, wurde in dieser die letzten Tage bestimmt 50mal diskutiert und Hilfe angeboten. Warum postest du 2x dasselbe. -- __________Gerald________________________________________________________ #288751 - http://counter.li.org
Am Sonntag, 8. Februar 2004 13:35 schrieb mubis@gmx.de:
habe die RPMs fuer KDE 3.2/SuSE 9.0 auf einer CD. Wie kann ich mein bisheriges KDE 3.1.4 möglichst effektiv auf 3.2 updaten ? [...] ftp://ftp.kde.org/pub/kde/stable/3.2/SuSE/README Fang Bitte für eine neue Frage auch einen neuen Thread an!
Gruß Harald
Am Sonntag, 8. Februar 2004 13:23 schrieb Thomas Arend:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=1181 06&highlight =forward+first
ja, die passt und bei mir (DSL) ist es ohne forwarders von t-online deutlich (1 - 1.5 sec) schneller.
Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren.
Kannst du mal folgendes probieren: Leite die Ausgabe von tcpdump in eine Datei um und achte darauf, dass sonst kein Traffic ist. Dann mache eine DNS-Abfrage und schau dir das Ergebnis an. Ich zitiere aus dem Thread "bind9-Verständnisfrage": host -v -t soa www.ibm.com 14:20:01.547599 62.46.148.111.1024 > 192.35.51.30.domain: 3342 [1au] SOA? www.ibm.com. (40) (DF) [tos 0x10] 14:20:01.751242 192.35.51.30.domain > 62.46.148.111.1024: 3342 FormErr- [0q] 0/0/0 (12) (DF) 14:20:01.752345 62.46.148.111.1024 > 192.35.51.30.domain: 34439 SOA? www.ibm.com. (29) (DF) [tos 0x10] 14:20:01.993729 192.35.51.30.domain > 62.46.148.111.1024: 34439- 0/5/5 (240) (DF) 14:20:01.996852 62.46.148.111.1024 > 195.176.20.204.domain: 25883 [1au] SOA? www.ibm.com. (40) (DF) [tos 0x10] 14:20:02.076233 195.176.20.204.domain > 62.46.148.111.1024: 25883*- 0/1/1 (90) Kann man dieses "FormErr" einfach ignorieren? Ist das nur bei mir so oder haben andere diesen Eintrag auch? Wie messt ihr den Zeitunterschied zwischen DNS-Abfrage beim ISP und eigener Abfrage? BTW bei obigem Foreneintrag verstehe ich nicht: "Jede normale DNS-Query setzt also eine Kaskade von mindestens 3 Anfragen in Gang." Warum 3 und nicht 2 Anfragen? Al
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux: Bitte lies "http://learn.to/quote/"! Danke.
[...] ja, die passt und bei mir (DSL) ist es ohne forwarders von t-online deutlich (1 - 1.5 sec) schneller.
Dann hast Du es immernoch nicht verstanden! Zum einen Frage Dich bitte, warum es die Optionen "forwarders first" und "forwarders only" überhaupt gibt und zum anderen Frage Dich, was passieren würde, wenn alle es so wie Du (jetzt) machen würden. Zum dritten kannst Du gerne mal eine Anfrage für einen bestimmten hostname stellen, Deinen named neu starten (damit der Cache geleert wird) und die Anfrage erneut stellen. Und wenn Du dann noch nicht begreifst, darfst Du mich gerne um den Wink mit dem Zaunpfahl bitten.
Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren.
Jo :-| Und die Konsequenzen nicht bedenken oder zumindest egoistisch sein. Geil!
[...]
MG Henning Hucke -- Du möchtest, dass die Mailingliste als Reply-To eingetragen wird? Lies vorher bitte "http://www.helms.sh/replyto/reply-to-harmful-de.html". Danke.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Henning Hucke schrieb:
*** Thomas Arend (ml@arend-whv.info) schrieb heute in suse-linux: ^ |-- ziemlich vergänglich
Bitte lies "http://learn.to/quote/"! Danke.
Hab ich.
[...] ja, die passt und bei mir (DSL) ist es ohne forwarders von t-online deutlich (1 - 1.5 sec) schneller.
Dann hast Du es immernoch nicht verstanden! Zum einen Frage Dich bitte, warum es die Optionen "forwarders first" und "forwarders only" überhaupt gibt und zum anderen Frage Dich, was passieren würde, wenn alle es so wie Du (jetzt) machen würden. Zum dritten kannst Du gerne mal eine Anfrage für einen bestimmten hostname stellen, Deinen named neu starten (damit der Cache geleert wird) und die Anfrage erneut stellen. Und wenn Du dann noch nicht begreifst, darfst Du mich gerne um den Wink mit dem Zaunpfahl bitten.
Hab ich, oder woher glaubst du hab ich die Werte. Und die gilt nur für .de. Andere Anfragen dauern bis zu 5 Sekunden länger. Wobei ich vergass zu erwähnen, dass die Anfragen ohne forwarder im Bereich von max 0,6 Sekunden lag. Damit ergibt sich ein Faktor 5 bis 10, den die DNS von t-online die Anfrage verzögern.
Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren.
Jo :-| Und die Konsequenzen nicht bedenken oder zumindest egoistisch sein. Geil!
Nicht verstanden. Wessen und welche? Habe aber http://www.linuxforen.de/forums/ showthread.php?s=&threadid=118106&highlight=forward+first gelesen. [...] MfG Thomas Arend - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJweK2TqsmTFMxwkRAtqOAJoCH5A/em10OTWTOZuJFPJSw70JdACaAztK 847Zpd5v6d0m5b4fBIHhOyQ= =qUam -----END PGP SIGNATURE-----
On Monday 09 February 2004 05:07, Thomas Arend wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Henning Hucke schrieb: [...]
Dann hast Du es immernoch nicht verstanden! Zum einen Frage Dich bitte, warum es die Optionen "forwarders first" und "forwarders only" überhaupt gibt und zum anderen Frage Dich, was passieren würde, wenn alle es so wie Du (jetzt) machen würden. Zum dritten kannst Du gerne mal eine Anfrage für einen bestimmten hostname stellen, Deinen named neu starten (damit der Cache geleert wird) und die Anfrage erneut stellen. Und wenn Du dann noch nicht begreifst, darfst Du mich gerne um den Wink mit dem Zaunpfahl bitten.
Hab ich, oder woher glaubst du hab ich die Werte. Und die gilt nur für .de. Andere Anfragen dauern bis zu 5 Sekunden länger. Wobei ich vergass zu erwähnen, dass die Anfragen ohne forwarder im Bereich von max 0,6 Sekunden lag.
Damit ergibt sich ein Faktor 5 bis 10, den die DNS von t-online die Anfrage verzögern.
Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren.
Jo, und wenn das alle machen, können wir dicht machen!
Jo :-| Und die Konsequenzen nicht bedenken oder zumindest egoistisch sein. Geil!
Nicht verstanden. Wessen und welche?
Habe aber
http://www.linuxforen.de/forums/ showthread.php?s=&threadid=118106&highlight=forward+first
gelesen.
Ja, und den Autor sollte man genauso in den Arsch treten wie ein paar andere egoistische User. (Ich errinnere hier nur mal wieder an die von den netten Powerusern totgemachte ISDN-Flatrate) Das DNS-Netz "lebt" davon, das die versammelten DNS viele Anfragen aus dem Cache beantworten können. Was Du (und der bescheuerte Autor) vorschlägst bedeutet nichts anderes, als das jeder Hansel mit einem Rechner jeden Request an einen der Root-Ns schicken wird und den nächsten Request die Kaskade entlang usw. Wie lange geht das gut? Was denkst Du? Wie sollen diese Nameserver dann noch laufen? Forwarders sind genau unter diesem Aspekt sinnvoll. Die meisten Anfragen werden (nach dem Befüllen der jeweiligen Caches natürlich) aus irgendeinem Cache eines forwarders befriedigt und i.d.R. müssen nur nach Ablauf der TTL oder bei exotischen Namen "echte" Queries an die root-DNs geschickt werden. Insbesondere die Caches von DNS bei Providern werden die meisten Adressen wohl intern auflösen können. Dein Methode halte ich zumindest für bedenklich. Zielführender (für alle User des Netzes) ist es, beim Provider auf die DNS-Probleme hinzuweisen. Andreas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Kyek schrieb: [...]
Das DNS-Netz "lebt" davon, das die versammelten DNS viele Anfragen aus dem Cache beantworten können. Was Du (und der bescheuerte Autor)
Trotz aller Aufregung wäre eine gemäßigtere Wortwahl sicher nicht daneben. Was er vorschlägt hängt sicher auch von den Umständen ab, unter denen ein Netz betrieben wird. In einem Netz, dass viele Anfragen selbst cached könnte es durchaus sinnvoll sein, keine forwarder zu nehmen.
vorschlägst bedeutet nichts anderes, als das jeder Hansel mit einem Rechner jeden Request an einen der Root-Ns schicken wird und den nächsten Request die Kaskade entlang usw. Wie lange geht das gut? Was denkst Du? Wie sollen diese Nameserver dann noch laufen?
Gute Frage. Bin mir aber nicht sicher, dass jeder Request über die Root-Server laufen muss, z.B. wenn aus den vorherigen Requests die zuständigen Namesserver hervorgehen.
Forwarders sind genau unter diesem Aspekt sinnvoll. Die meisten Anfragen werden (nach dem Befüllen der jeweiligen Caches natürlich) aus irgendeinem Cache eines forwarders befriedigt und i.d.R. müssen nur nach Ablauf der TTL oder bei exotischen Namen "echte" Queries an die root-DNs geschickt werden. Insbesondere die Caches von DNS bei Providern werden die meisten Adressen wohl intern auflösen können.
Ja, was mich bei t-online nur wundert ist, dass exotische Namen deutlich länger brauchen, als die direkte Abfrage über die Root Server. (2-5 Sekunden, oder 10x solange). Mich wundert nun nicht mehr, warum selbst kleine Seite (oder gerade die) besonders lange zu laden brauchen.
Dein Methode halte ich zumindest für bedenklich. Zielführender (für alle User des Netzes) ist es, beim Provider auf die DNS-Probleme hinzuweisen.
Hot agree. Thomas PS: Nur um die Gemüter zu beruhigen: Ich habe zwei forwarder eingetragen. Nur wegen der Fragen habe ich einmal ausprobiert, was passiert, wenn man die Einstellungen ändert. - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJz4g2TqsmTFMxwkRApzdAJsG5Pmc2C/+pMWjPjNqUrpR8jspigCfYD7n E3S5Uwko31gL61TOfWGYL5o= =su4n -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Noch ein letztes Wort zu dem Thema: Nach einigem Probieren stellt sich die Situation wie folgt da: Adressen über root-server: ca. 0,500 Sekunden Adressen im Cache t-online: ca 0,050 Sekunden Adresse nicht im Cache t-online: ca 2-5 Sekunden Leider veralten seltene Adressen bei t-online sehr schnell, was zu ersten sehr schlechten Zeiten führte, gerade bei den vielen privaten Domains. Wer aber hauptsächlich dadrauf surft, muss /sollte die Lieferzeiten von t-online hinnehmen. Danach werden die Anfragen sowieso durch den eigenen DNS Server bedient. Sorry, manchmal hab auch ich einen schlechten Tag. Thomas - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAJ07S2TqsmTFMxwkRAnBQAJ9KBdL8CPUzeaZZ1mhahm2AsyGlIwCfVSLL z4LKfFfGOW+RqhcpvNyHGSo= =OE6f -----END PGP SIGNATURE-----
*** Thomas Arend (ml@arend-whv.info) schrieb am Feb 9, 2004 in suse-linux:
[...]
Dann hast Du es immernoch nicht verstanden! Zum einen Frage Dich bitte, warum es die Optionen "forwarders first" und "forwarders only" überhaupt gibt und zum anderen Frage Dich, was passieren würde, wenn alle es so wie Du (jetzt) machen würden. [...]
Hab ich, oder woher glaubst du hab ich die Werte. Und die gilt nur für .de. Andere Anfragen dauern bis zu 5 Sekunden länger. Wobei ich vergass zu erwähnen, dass die Anfragen ohne forwarder im Bereich von max 0,6 Sekunden lag.
Damit ergibt sich ein Faktor 5 bis 10, den die DNS von t-online die Anfrage verzögern.
Sapperlot! Schweinerei das! Aber Du hast das hüpfende Komma immernoch nicht erfasst. Die Optionen "forwarders first" und "forwarders only" (Mithin also die Option "forwarders" als solche) gibt es, weil eben nicht jeder Depp die root nameserver fragen soll, da diese Sonst unter der Last zusammenbrechen würden. Du kannst Dich also gerne darüber aufregen, dass eine Anfrage an den t-online ns unter bestimmten Umständen 0.5 statt 0.1 Sekunden dauert aber Du solltest (meint: Wenn Du keine driftigen Gründe hast, die _nicht_ mit irgendwelchen Antwortzeiten zu tun haben) nichtgarüberhaupt- nicht die root nameserver direkt fragen und statt dessen einen netztoplogisch möglichst nah gelegenen nameserver verwenden. BTW: Auflösungszeiten von fünf Sekunden oder mehr habe ich bei mir noch nie gesehen (und ich verwende ebenfalls T-Offline). Fünf Sekunden Verzögerung sind aber typischerweise die Verzögerung, die sich ergibt, wenn man in "/etc/resolv.conf" sowas wie "nameserver <nameserver1>\n\ nameserver <nameserver2>" stehen hat und der erste nicht antwortet...
Also: Heimnetzwerk mit DSL keine Forwarder / ISDN und Modem => selbst ausprobieren.
Jo :-| Und die Konsequenzen nicht bedenken oder zumindest egoistisch sein. Geil!
Nicht verstanden. Wessen und welche?
Wenn es alle tun würden, würden die root nameserver zusammenbrechen (ich wiederhole mich). Aber weil es nicht alle tun, kann man sich ja über die Regel hinwegsetzen... War das jetzt deutlich genug? MG Henning Hucke -- Stellt euch vor, deutsche wuerden alle Arbeitsplaetze annehmen, die deutsche Unternehmen in Ausland aufbauen, nachdem sie in Deutschland abgebaut worden sind... Ein Land ohne Volk. (c) Hucke
Hallo Henning, sorry für die Einmischung, aber es kann sein, daß Du Ihm unrecht tust, auch wenn das forwarding berechtigt und notwendig ist:
Am Dienstag, 10. Februar 2004 14:05 schrieb Henning Hucke: *** Thomas Arend (ml@arend-whv.info) schrieb am Feb 9, 2004 in suse-linux:
[...]
Dann hast Du es immernoch nicht verstanden! Zum einen Frage Dich bitte, warum es die Optionen "forwarders first" und "forwarders only" überhaupt ^^^^^^^^^^^ ^^^^^^^^^^ forward first? dito!
[...]
Aber Du hast das hüpfende Komma immernoch nicht erfasst. Die Optionen "forwarders first" und "forwarders only" (Mithin also die Option "forwarders" als solche) gibt es, weil eben nicht jeder Depp die root nameserver fragen soll, da diese Sonst unter der Last zusammenbrechen würden. Du kannst Dich also gerne darüber aufregen, dass eine Anfrage an den t-online ns unter bestimmten Umständen 0.5 statt 0.1 Sekunden dauert aber Du solltest (meint: Wenn Du keine driftigen Gründe hast, die _nicht_ mit irgendwelchen Antwortzeiten zu tun haben) nichtgarüberhaupt- nicht die root nameserver direkt fragen und statt dessen einen netztoplogisch möglichst nah gelegenen nameserver verwenden.
Ack
BTW: Auflösungszeiten von fünf Sekunden oder mehr habe ich bei mir noch nie gesehen (und ich verwende ebenfalls T-Offline). Fünf Sekunden Verzögerung sind aber typischerweise die Verzögerung, die sich ergibt, wenn man in "/etc/resolv.conf" sowas wie "nameserver <nameserver1>\n\ nameserver <nameserver2>" stehen hat und der erste nicht antwortet...
Eben nicht! Ich selbst hatte vor ca einer Woche mit dem mir nächstgelegenen DNS von t-offline (Mainz) Auflösezeiten bis zu 30 (!!) Sekunden. Ich habe mir schon die Haare gerauft und meine kompletten Configs gecheckt, am Squid rumgebastelt und was weiß ich... Dann habe ich irgendwo (hau mich, ich glaube bei Heise) aufgeschnappt, daß die Telekom zur Zeit Ihre DNS Server "umstrukturiert". Also einen DNS von Schlund als ersten eingesetzt, und bupp, unter einer Sekunde! [...]
Wenn es alle tun würden, würden die root nameserver zusammenbrechen (ich wiederhole mich). Aber weil es nicht alle tun, kann man sich ja über die Regel hinwegsetzen... War das jetzt deutlich genug?
Hast ja recht ;-) Gruß Peter
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peter Baumgartner schrieb:
Hallo Henning, sorry für die Einmischung, aber es kann sein, daß Du Ihm unrecht tust, auch
wenn das forwarding berechtigt und notwendig ist:
Danke für die Verteidungung. Eigentlich dachte ich, ich hätte diese Frage schon vorgestern gelöst. Aber hier noch Eine ergänzung. [...]
BTW: Auflösungszeiten von fünf Sekunden oder mehr habe ich bei mir noch nie gesehen (und ich verwende ebenfalls T-Offline). Fünf Sekunden Verzögerung sind aber typischerweise die Verzögerung, die sich ergibt, wenn man in "/etc/resolv.conf" sowas wie "nameserver <nameserver1>\n\ nameserver <nameserver2>" stehen hat und der erste nicht antwortet...
Eben nicht! Ich selbst hatte vor ca einer Woche mit dem mir nächstgelegenen DNS von t-offline (Mainz) Auflösezeiten bis zu 30 (!!) Sekunden. Ich habe mir schon die Haare gerauft und meine kompletten Configs gecheckt, am Squid rumgebastelt und was weiß ich... Dann habe ich irgendwo (hau mich, ich glaube bei Heise) aufgeschnappt, daß die Telekom zur Zeit Ihre DNS Server "umstrukturiert". Also einen DNS von Schlund als ersten eingesetzt, und bupp, unter einer Sekunde!
Also ich hab heute etwas Statistik betrieben. Nicht sonderlich repräsentativ, aber auf die Schnelle ist mir nichts besseres eingefallen. 100 Links nach "Auto" mit Google gesucht, 91 unterschiedliche Sites Ergebnis: Forwarders ein: Sites: 91 Duchchnitt: 0,693s Max: 6,310s Min: 0,041s Unter 0,2: 20% Über 0,5: 36% 100 Links nach "flugzeug" mit Google gesucht, 86 unterschiedliche Sites Ergebnis: Keine Forwarder Sites: 86 Durchschnitt: 0,490 Max: 2,914 Min: 0,066 Unter 0,2: 33% Über 0,5: 30% 100 Links nach "motorrad" mit Google gesucht, 77 unterschiedliche Sites Ergebnis: Wieder mit forwarder Sites: 77 Durchschnitt: 2,085 Max: 4,963 Min: 0,262 Unter 0,2: 0% Über 0,5: 95% ????? Ergebnis: Keine T-Online Nutzer interessiert sich für Motorrad Sites. Also nach einiger Zeit "motorrad" mit leerem Cache wiederholt: Nochmal mit forwarder: Sites: 77 Durchschnitt: 0,711 Max: 2,322 Min: 0,039 Unter 0,2: 54% Über 0,5: 34% Die zweite Abrfrage ist deutlich schneller, allerdings scheint der Cache beim Provider DNS zu klein. Sonst hätten die 34% > 0,5s nicht auftreten dürfen. Soweit ich bind9 richtig verstanden habe, wird eine erfolgreiche Auflösung bis zu 7 Tagen (default) gespreichert. Also, ob es dem einzelnen User etwas bringt, hängt davon ab, wieviele Nutzer den DNS nutzen. Der Provier-DNS, den ich im Moment nutze, schein nicht sonderlich gut mit Cache ausgerüstet zu sein, sonst hätte die zweite Abfrage deutlich schneller sein müssen. Für eien große Installation (Uni oder so mit 1000 Studenten) könnte es sinnvoll sein, keine forwarder einzustellen. Dann füllt sich der eigene Cache und die Sache geht auch ohne.
[...]
Wenn es alle tun würden, würden die root nameserver zusammenbrechen (ich wiederhole mich). Aber weil es nicht alle tun, kann man sich ja über die Regel hinwegsetzen... War das jetzt deutlich genug?
Hast ja recht ;-)
Natürlich hat er Recht. Aber es ist nur überzeugend, wenn die Provider-DNS einen Vorteil bieten. Nur den merkt kein User so ohne weiteres. Aber eins ist klar: Der eigene DNS bringt eine ganze Menge. Und: Hätte windoof eine DNS-cache (?hat es einen? habe noch nicht davon gehört) würden auch die Server der Provider entlastet. Allerdings einrichten kostet Zeit, und die will erstmal wieder gewonnen sein. Brauche jetzt Jahre mit 1 Mio Abfragen um die verlorene Zeit wieder reinzuholen. Dazu müsste ich aber die Forwarders wieder rausnehmen? Oder? So, nun werde ich nach einem schnelleren DNS suchen. Na, ja jedenfalls habe ich etwas dazugelernt und die gleiche Einstellung wie vor fünf Tagen (mit forwarders) und hoffe, dass die Leute den ganzen Kram und nicht nur den ersten Part lesen. Gruß Thomas - -- Thomas Arend, Wilhelmshaven www.t-arend.de | www.arend-whv.info icq:133073900 | aim:tawhv -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAKo022TqsmTFMxwkRAkWsAKCxwAUVLajlIogFwdBY1gGxxsgy0QCeM9ZD SkLmAUyE3JLdwFABUcn1WIA= =5Wyo -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Mittwoch, 4. Februar 2004 17:15 schrieb Lachender Engel:
Hallo Liste,
seit dem ich in meinem Netzwerk einen eigenen DNS habe und den auch per DHCP an alle Clients weiter gebe, ist die DNS-Auflösung schleppend. Oftmals bekommt der Client erst im zweiten Anlauf die Auflösung einer Domain auf eine IP.
Wie hast du den konfiguriert? Es gibt die Möglichkeit dass der DNS Server die Anfrage zuerst weiterleitet. Dann läuft alles erstmal über den DNS des Providers, der mit deinen Names wohl nichts anzufangen weiß und die Anfragenauch erstmal weitergibt, bis alle ratlos waren. Dann kommt erst dein DNS Server zum Zuge. Schau mal unter: /etc/named.conf # The forwarders record contains a list of servers to which queries # should be forwarded. Enable this line and modify the IP address to # your provider's name server. Up to three servers may be listed. # Hier den eigenen Provider einfügen #z.B. t-online #forwarders { 217.5.97.137; 194.25.2.129; }; # Enable the next entry to prefer usage of the name server declared in # the forwarders section. # Auskommentiert lassen, es sei denn, es gibt einen guten Grund #forward first;
Ich kann nicht auf einen externen DNS schwenken, da ich Eintragungen im internen DNS benötige.
Meine Frage ist, ob es eine Möglichkeit gibt, die "Qualität" des DNS unter Linux 8.2 zu testen bzw. zu beobachten wo und warum das System so lange benötigt um die IP für eine Domain zu liefern.
Danke und Gruß,
Sandro
- -- Thomas Arend Schilfgraben 29 26389 Wilhelmshaven Tel: +49-4421-83062 http://www.t-arend.de | http://www.arend-whv.de icq:133073900 aim:tawhv - ---------------------------------------- M$ is not the answer. M$ is the question. No is the answer! Eric Naggum - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.3.4 (GNU/Linux) iD8DBQFAIS0s2TqsmTFMxwkRAo2SAJ9f2JsbeQ8f8dDCMNQ8Bk4hRi7E9gCeKCBG UlvrL2azQL6ZdvMQ1NSsrPM= =Y8bl -----END PGP SIGNATURE-----
participants (16)
-
Al Bogner
-
Andreas Koenecke
-
Andreas Kyek
-
Bernd Tannenbaum
-
Detlef Reichelt
-
gerald.arnoldt@t-online.de
-
Harald_mail@t-online.de
-
Heinz W. Pahlke
-
Henning Hucke
-
Lachender Engel
-
Matthias Houdek
-
mubis@gmx.de
-
Olaf Dabrunz
-
Peter Baumgartner
-
Steffen Moser
-
Thomas Arend