Hallo Leute. Ich habe hier neuerdings ein Problem, was zwar nur sporadisch, aber immer öfter auftaucht. Hier im LAN steht ein Rechner (SuSE 7.3), auf dem postfix, qpopper, BIND8, dhcpd usw. läuft. Das Problem ist nun: jeder Zugriff auf den Rechner, sei es via telnet, smtp, pop oder wasauchimmer, dauert ewig. D.h. ich starte zB einen Mailcheck, dann passiert 20 Sekunden lang nix, und dann läuft alles ganz schnell durch. Ebenso läuft es bei smtp- oder Telnet-Verbindungen. Intern verwende ich keine Namen als Host-Bezeichnung, sondern lediglich IP-Adressen (also zB user@192.168.0.1 und nicht user@mailserver) Den BIND habe ich lediglich als forwarder konfiguriert. Aber ich denke, da ich IP-Adressen zur Bezeichnung der internen Server verwende, spielt das keine Rolle, oder? Früher lief das alles ganz problemlos, und ich habe hier nichts geändert. Hat jemand ne Idee, woran das liegen könnte, bzw. wie und wonach ich suchen kann? Danke. Andy
Hallo, Andy Feile:
Ich habe hier neuerdings ein Problem, was zwar nur sporadisch, aber immer öfter auftaucht.
Diverse Dienste machen eine Reverse Anfrage. Beispiel: Server=192.168.0.1 Client=192.168.0.123 Wenn der Client Post abholt, ist nicht viel zu tun: Du hast ihn ja bereits auf IP 192.168.0.1 konfiguriert (Habe ich richtig verstanden?), es findet also gar keine Namensauflösung statt. Nur: Der Server guckt dann erstmal nach, wer 192.168.0.123 ist, denn er würde zu gern ins Logbuch schreiben "karlheinz.local.foo hat Post abgeholt", statt des unerotischen "192.168.0.123 war hier". Das kann dazu führen, daß der Server sehr lange wartet, da die reverse Auflösung nicht funktioniert. Bei mir in der Firma bis zum gelegentlichen Timeout bei der Postabholung! Lösung: Sorg dafür, daß eine reverse Anfrage irgendwas zurückliefert. Mach z.B. in deine /etc/hosts Einträge wie 192.168.0.2 rechner2 192.168.0.3 rechner3 192.168.0.4 rechner4 192.168.0.5 rechner5 Gruß, Ratti
At Dienstag, 12. März 2002 23:40 Ratti wrote:
Wenn der Client Post abholt, ist nicht viel zu tun: Du hast ihn ja bereits auf IP 192.168.0.1 konfiguriert (Habe ich richtig verstanden?), es findet also gar keine Namensauflösung statt.
Jou, richtig.
Lösung: Sorg dafür, daß eine reverse Anfrage irgendwas zurückliefert. Mach z.B. in deine /etc/hosts Einträge wie 192.168.0.2 rechner2 192.168.0.3 rechner3 192.168.0.4 rechner4 192.168.0.5 rechner5
OK, das könnte in der Tat das Problem sein. Nun ist es aber so, daß etwa
zwanzig Clients auf den Mailserver zugreifen, deren IP auch noch wexelt (wg.
DHCP, der allerdings auf demselbem Rechner läuft). Kann ich entweder
1. allen Adressen von sagen wir 192.168.0.10-192.168.0.99 pauschal Namen
zuweisen, oder muß ich da tatsächlich 90 Einträge in die etc/hosts schreiben?
oder
2. irgendeine Verknüpfung herstellen zwischen der dhcpd.leases (oder wie die
gleich wieder heißt) und der etc/hosts? Dann könnte nämlich ein reverse
lookup gleich den richtigen Namen liefern.
Letztere Möglichkeit wäre natürlich besonders nett. Andy way to do this?
Gruß.
Andy
--
Andreas Feile
Am Mittwoch, 13 Mar 2002 07:47:15 +0100 schrieb Andreas Feile
At Dienstag, 12. März 2002 23:40 Ratti wrote:
[...] Lösung: Sorg dafür, daß eine reverse Anfrage irgendwas zurückliefert.
Mach z.B. in deine /etc/hosts Einträge wie 192.168.0.2 rechner2 192.168.0.3 rechner3 192.168.0.4 rechner4 192.168.0.5 rechner5
OK, das könnte in der Tat das Problem sein. Nun ist es aber so, daß etwa zwanzig Clients auf den Mailserver zugreifen, deren IP auch noch wexelt (wg. DHCP, der allerdings auf demselbem Rechner läuft). Kann ich entweder
1. allen Adressen von sagen wir 192.168.0.10-192.168.0.99 pauschal Namen zuweisen, oder muß ich da tatsächlich 90 Einträge in die etc/hosts schreiben? Du kannst doch auch in der dhpcd.conf "fixed Adresses" eingeben, d.h. für jede MAC-Adresse wird _jedesmal_ dieselbe IP gezogen. Dann solltest Du auch keine Probleme mehr mit der hosts-Datei oder BIND haben.
2. irgendeine Verknüpfung herstellen zwischen der dhcpd.leases (oder wie die gleich wieder heißt) und der etc/hosts? Dann könnte nämlich ein reverse lookup gleich den richtigen Namen liefern.
Letztere Möglichkeit wäre natürlich besonders nett. Andy way to do this? s.o.
Gruß Dominic Burger -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
At Mittwoch, 13. März 2002 14:38 Dominic Burger wrote:
Du kannst doch auch in der dhpcd.conf "fixed Adresses" eingeben, d.h. für jede MAC-Adresse wird _jedesmal_ dieselbe IP gezogen. Dann solltest Du auch keine Probleme mehr mit der hosts-Datei oder BIND haben.
Bloß weil ich fixed addresses vergebe funktioniert doch noch kein reverse
lookup, oder? Außerdem ist das bei vielen Clients auch ne Menge
Schreibarbeit, und untergräbt auch irgendwo den Sinn von DHCP.
--
Andreas Feile
Hallo! Am Wed, 13 Mar 2002 18:01:30 +0100 schrieb Andreas Feile:
Du kannst doch auch in der dhpcd.conf "fixed Adresses" eingeben, d.h. für jede MAC-Adresse wird _jedesmal_ dieselbe IP gezogen. Dann solltest Du auch keine Probleme mehr mit der hosts-Datei oder BIND haben.
Bloß weil ich fixed addresses vergebe funktioniert doch noch kein reverse lookup, oder? Außerdem ist das bei vielen Clients auch ne Menge Schreibarbeit, und untergräbt auch irgendwo den Sinn von DHCP.
Dann konfigureuere doch Dein revers lookup. DHCP kann gefährlich sein und ist nicht immer sinnvoll. Außerdem kannst du bind so konfiguieren, daß er dynamisch von DHCP aktualiseiert werden kann. Dann kann jeder von Deinen Wintendos auf Deinem DNS rumpfuschen.. lol Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo, Ratti:
Lösung: Sorg dafür, daß eine reverse Anfrage irgendwas zurückliefert. Mach z.B. in deine /etc/hosts Einträge wie 192.168.0.2 rechner2 192.168.0.3 rechner3 192.168.0.4 rechner4 192.168.0.5 rechner5
Andreas Feile:
OK, das könnte in der Tat das Problem sein. Nun ist es aber so, daß etwa zwanzig Clients auf den Mailserver zugreifen, deren IP auch noch wexelt (wg. DHCP, der allerdings auf demselbem Rechner läuft). Kann ich entweder
Ok... dann würde ich sagen: Mach langsam. ;-) Bevor du dich in Arbeit vergräbst, trag _einen_ Client ein (Naja, oder fünf...) und teste erstmal, ob mein Tip richtig war. Bei mir war es so. Sollte ich unrecht gehabt haben, sparst du dir die Arbeit. Ich gehe mal davon aus, daß ich recht hatte. Dann konfiguriere dir doch einen DNS. Ist wirklich nicht die Welt. Unter Bind gibt es eine Möglichkeit, ganze Adressbereiche zu benennen. Ich habe die Syntax gerade nicht hier vorliegen, aber im _Prinzip_ sieht das so aus: NAME 1-255: 192.168.0.$ ist client-$ ; ...und schon hat die IP 192.168.0.17 den Namen client-17.deinedomain.foo Für alle Recher von 1 bis 255. So ein DNS ist eine schöne Sache. Ich schätze es sehr, z.B. im Browser einfach "intranet" einzugeben, und er findet das. Gruß, Ratti
participants (6)
-
Andreas Feile
-
Andreas Meyer
-
Andy Feile
-
Dominic Burger
-
Frank Zündorff
-
Ratti