telnet (SuSE 6.4 vs. 7.x)
Hallo, irgendwann seit SuSE 7.x benutzt der mitgelieferte telnet gethostbyaddr(), d.h. es wird immer ein reverse DNS lookup gemacht, auch wenn man eine IP angibt, z.B.: telnet 127.0.0.1 Abgesehen davon dass das unerwuecnscht ist, ist es auch sehr laestig (20sec timeout), und eben unnoetig. Die Frage ist also einfach: wer weiss wann das geaendert wurde, und warum oder einfach: wie kann man reverse DNS lookup fuer telnet abstellen Einige Recherchen im Internet haben ergeben: - telnet Sources sind nicht zu finden (zu min. fuer Linux) - bei RH wird "netkit-telnet sources for 0.14-0.17", dort war dieses laestige reverse lookup wohl schon immer - hat SuSE evtl. in den 6.x Versionen telnet gepatched? Ciao Achim
Hallo,
Achim Hoffmann
Hallo,
irgendwann seit SuSE 7.x benutzt der mitgelieferte telnet gethostbyaddr(), d.h. es wird immer ein reverse DNS lookup gemacht, auch wenn man eine IP angibt, z.B.: telnet 127.0.0.1 [...] Die Frage ist also einfach: wer weiss wann das geaendert wurde, und warum oder einfach: wie kann man reverse DNS lookup fuer telnet abstellen
telnet hatte immer schon die Funktion gethostbyaddr
Einige Recherchen im Internet haben ergeben: - telnet Sources sind nicht zu finden (zu min. fuer Linux) - bei RH wird "netkit-telnet sources for 0.14-0.17", dort war dieses laestige reverse lookup wohl schon immer - hat SuSE evtl. in den 6.x Versionen telnet gepatched?
Durch die Pflege der /etc/hosts kann das für das lokale Netz behoben werden. In der Datei /etc/nsswitch.conf sollte auch stehen hosts files dns networks files dns -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
On Wed, 4 Sep 2002, Dieter Kluenter wrote:
!!Hallo,
!!
!!Achim Hoffmann
Hallo,
Achim Hoffmann
On Wed, 4 Sep 2002, Dieter Kluenter wrote:
!!Achim Hoffmann
writes: !! !!> Hallo, !!> !!> irgendwann seit SuSE 7.x benutzt der mitgelieferte telnet gethostbyaddr(), !!> d.h. es wird immer ein reverse DNS lookup gemacht, auch wenn man eine IP !!> angibt, z.B.: !!> telnet 127.0.0.1 !![...] !!> Die Frage ist also einfach: !!> wer weiss wann das geaendert wurde, und warum !!> oder einfach: wie kann man reverse DNS lookup fuer telnet abstellen [...] !!Durch die Pflege der /etc/hosts kann das für das lokale Netz behoben !!werden. [..]
Leider nein, weil fuer /etc/hosts und /etc/nsswitch.conf root-Permissions notwendig sind. Wer traegt schon Millionen von Hosts da ein? Ausserdem ist es ein schlechter Workaround, weil er das eigentliche Problem der unnoetigen DNS Anfrage nicht loest.
Häh? Millionen Hosts, und dann ohne Domain Name Service? Was ist denn das für ein seltsames Netz. Dann kommt ja auch in nsswitch.conf der zweite Eintrag, nämlich dns zum Tragen, also sollte das auch funktionieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
On Wed, 4 Sep 2002, Dieter Kluenter wrote:
!!Hallo,
!!
!!Achim Hoffmann
On 4 Sep 2002 at 23:04, Achim Hoffmann wrote:
On Wed, 4 Sep 2002, Dieter Kluenter wrote:
!!Hallo, !! !!Achim Hoffmann
writes: !! !!> On Wed, 4 Sep 2002, Dieter Kluenter wrote: !! !!> !!Achim Hoffmann writes: !!> !! !!> !!> Hallo, !!> !!> !!> !!> irgendwann seit SuSE 7.x benutzt der mitgelieferte telnet !!> !!> gethostbyaddr(), d.h. es wird immer ein reverse DNS lookup !!> !!> gemacht, auch wenn man eine IP angibt, z.B.: telnet 127.0.0.1 !!> !![...] !!> !!> Die Frage ist also einfach: !!> !!> wer weiss wann das geaendert wurde, und warum !!> !!> oder einfach: wie kann man reverse DNS lookup fuer telnet !!> !!> abstellen !![...] !!> !!Durch die Pflege der /etc/hosts kann das für das lokale Netz !!> !!behoben werden. !!> !!> [..] !!> !!> Leider nein, weil fuer /etc/hosts und /etc/nsswitch.conf !!> root-Permissions notwendig sind. Wer traegt schon Millionen von !!> Hosts da ein? Ausserdem ist es ein schlechter Workaround, weil er !!> das eigentliche Problem der unnoetigen DNS Anfrage nicht loest. !! !!Häh? Millionen Hosts, und dann ohne Domain Name Service? Was ist !!denn das für ein seltsames Netz. Dann kommt ja auch in nsswitch.conf !!der zweite Eintrag, nämlich dns zum Tragen, also sollte das auch !!funktionieren. Da wo ich das Problem (20 Sec. Timeout) habe, will ich kein DNS, ich brauche es nicht, und ich habe es nicht. Punkt.
Koennen wir uns bitte auf die Frage konzentrieren, anstatt neue zu stellen:
**wie kann man reverse DNS lookup fuer telnet abstellen**
(ja, ich kann von einer alten Installation den telnet kopieren, aber bei jeder neuen Installation ist mir das zu laestig).
Hallo Achim, Nu bleib mal auf dem Teppich und reg Dich nicht so auf. Ich denke, ihr (insbesondere Du) redet aneinander vorbei. Dieter will Dir mitteilen, das telnet keine Timeout Probleme hat, wenn das Zusammenspiel /etc/hosts, /etc/nsswitch.conf und DNS passt. Bei mir dauert ein telnet lokalhost und ein telnet 127.0.0.1 keine messbare Zeit; der prompt ist sofort da. Hier steht in der /etc/nsswitch.conf die order auf hosts, bind und in der /etc/hosts der localhost entsprechend drin. _Das_ war wohl mit einer gepflegten hosts gemeint. Es ist auch kein Problem, die /etc/hosts nicht zu verwenden. Das würde ich aber nur tun, wenn Dein DNS _alles_ sauber auflösen kann. Der timeout (die 20 Sekunden) passieren IMHO nur dann, wenn der lookup über /etc/hosts nicht passiert oder funktioniert und danach der DNS befragt wird (und die Antwort nicht findet). Hilft das? Andreas
On Thu, 5 Sep 2002, Andreas Kyek wrote: [...] !!On 4 Sep 2002 at 23:04, Achim Hoffmann wrote: !!> !!> Da wo ich das Problem (20 Sec. Timeout) habe, will ich kein DNS, ich !!> brauche es nicht, und ich habe es nicht. Punkt. !!> !!> Koennen wir uns bitte auf die Frage konzentrieren, anstatt neue zu !!> stellen: !!> !!> **wie kann man reverse DNS lookup fuer telnet abstellen** !!> !!> (ja, ich kann von einer alten Installation den telnet kopieren, aber !!> bei jeder !!> neuen Installation ist mir das zu laestig). !! !!Hallo Achim, !! !!Nu bleib mal auf dem Teppich und reg Dich nicht so auf. Ich denke, !!ihr (insbesondere Du) redet aneinander vorbei. Keine Flame, keine Beschwerde, nur eine Erinerung daran dass ich ein Loesung fuer telnet und nicht meine System-Konfiguration suche. !! !!Dieter will Dir mitteilen, das telnet keine Timeout Probleme hat, !!wenn das Zusammenspiel /etc/hosts, /etc/nsswitch.conf und DNS passt. Ich sagte doch (BITTE, BITTE lesen): ************************************************** ** ich habe weder /etc/hosts noch DNS. Punkt. ** ************************************************** Darum gibt es nichts zu konfigurieren. Ich habe telnet und eine IP, sonst nix. Das funktioniert seit 30 Jahren, auf jedem UNIX, nur eben mit SuSE 7.x nicht mehr (richtig). Ich will die Ursache abstellen, und nicht Workarounds konfigurieren. (wie muss ich das hinschreiben, so dass es wirklich jeder versteht?) !! !!Bei mir dauert ein telnet lokalhost und ein telnet 127.0.0.1 keine !!messbare Zeit; der prompt ist sofort da. Ja klar, wenn /etc/hosts und/oder DNS da ist ... !! !!Hier steht in der /etc/nsswitch.conf die order auf hosts, bind und in !!der /etc/hosts der localhost entsprechend drin. _Das_ war wohl mit !!einer gepflegten hosts gemeint. Es ist auch kein Problem, die !!/etc/hosts nicht zu verwenden. Das würde ich aber nur tun, wenn Dein !!DNS _alles_ sauber auflösen kann. siehe oben ... !! !!Der timeout (die 20 Sekunden) passieren IMHO nur dann, wenn der !!lookup über /etc/hosts nicht passiert oder funktioniert und danach !!der DNS befragt wird (und die Antwort nicht findet). Ja, das ist klar (siehe Hinweis auf gethostbyaddr() in der original Anfrage) !!Hilft das? Leider immer noch nicht. KISS - keep it small and simple Achim
Achim Hoffmann wrote:
************************************************** ** ich habe weder /etc/hosts noch DNS. Punkt. ** **************************************************
Darum gibt es nichts zu konfigurieren. Ich habe telnet und eine IP, sonst nix. Das funktioniert seit 30 Jahren, auf jedem UNIX, nur eben mit SuSE 7.x nicht mehr (richtig). Ich will die Ursache abstellen, und nicht Workarounds konfigurieren. (wie muss ich das hinschreiben, so dass es wirklich jeder versteht?)
Nimm den telnetd Quellcode und bau das aus. Peter
On Thu, 5 Sep 2002, Peter Wiersig wrote: !!Nimm den telnetd Quellcode und bau das aus. !! **telnet** nicht **telnetd** ist das Problem !!
Achim Hoffmann wrote:
On Thu, 5 Sep 2002, Peter Wiersig wrote:
!!Nimm den telnetd Quellcode und bau das aus. !!
**telnet** nicht **telnetd** ist das Problem !!
"telnet" liegt meines Wissens auch im Quellcode vor. Und wenn du mit deinem alten System "telnet 127.0.0.1" und mit deinem neuen System "telnet 127.0.0.1" machst, kannst du nicht zuverlaessig daraus schliessen, das "telnet" unterschiedliches Verhalten an den Tag legt. Peter
On Thu, 5 Sep 2002, Peter Wiersig wrote: !!Achim Hoffmann wrote: !!> On Thu, 5 Sep 2002, Peter Wiersig wrote: !!> !!> !!Nimm den telnetd Quellcode und bau das aus. !!> !! !!> !!> **telnet** nicht **telnetd** ist das Problem !! !! !!"telnet" liegt meines Wissens auch im Quellcode vor. Welcher Source (siehe meine Frage !!). Ich habe nur netkit-0.10.tgz und netkit-0.17.tgz, aber keines ist das welches bei SuSE 6.4 benutzt wurde. !! !!Und wenn du mit deinem alten System "telnet 127.0.0.1" und mit !!deinem neuen System "telnet 127.0.0.1" machst, kannst du nicht !!zuverlaessig daraus schliessen, das "telnet" unterschiedliches !!Verhalten an den Tag legt. Doch. Sogar 101% sicher (habe mit strace nachgeschaut). Ausserdem habe ich beide Versionen auf beiden System analysiert (woher wuesste ich sonst, dass nur der eine telnet gethostbyaddr() aufruft?).
* On Thu, 05 Sep 2002 at 23:09 +0200, Achim Hoffmann wrote:
On Thu, 5 Sep 2002, Peter Wiersig wrote: !!Achim Hoffmann wrote: !!> On Thu, 5 Sep 2002, Peter Wiersig wrote: !!> !!> !!Nimm den telnetd Quellcode und bau das aus. !!> !! !!> !!> **telnet** nicht **telnetd** ist das Problem !! !! !!"telnet" liegt meines Wissens auch im Quellcode vor.
Welcher Source (siehe meine Frage !!). Ich habe nur netkit-0.10.tgz und netkit-0.17.tgz, aber keines ist das welches bei SuSE 6.4 benutzt wurde.
Installier Dir das Source-RPM zu telnet und schau rein. Zu finden
auf der letzten CD im Verzeichnis suse/zq1; bei SuSE 7.2 heists
praktischerweise
Achim Hoffmann wrote:
On Thu, 5 Sep 2002, Peter Wiersig wrote: !!Achim Hoffmann wrote: !!> On Thu, 5 Sep 2002, Peter Wiersig wrote: !!> !!> !!Nimm den telnetd Quellcode und bau das aus. !!> !! !!> !!> **telnet** nicht **telnetd** ist das Problem !! !! !!"telnet" liegt meines Wissens auch im Quellcode vor.
Welcher Source (siehe meine Frage !!). Ich habe nur netkit-0.10.tgz und netkit-0.17.tgz, aber keines ist das welches bei SuSE 6.4 benutzt wurde.
$ rpm -qif `which telnet` Distribution: SuSE Linux 8.0 (i386) Name : telnet Version : 1.0 Vendor: SuSE AG, Nuernberg, Germany Release : 200 Source RPM: telnet-1.0-200.src.rpm ================================== Summary : Client program for the telnet remote login protocol (...) SuSE series: n Dein Quoting kann verbessert werden. Bitte leite das durch "> " ein und nicht mit "!!".
!!Und wenn du mit deinem alten System "telnet 127.0.0.1" und mit !!deinem neuen System "telnet 127.0.0.1" machst, kannst du nicht !!zuverlaessig daraus schliessen, das "telnet" unterschiedliches !!Verhalten an den Tag legt.
Doch. Sogar 101% sicher (habe mit strace nachgeschaut).
Macht er bei mir nicht. Aber ich hab auch ne /etc/hosts Alles andere halte ich auch fuer ein kaputtes Setup. Ich kenne kein TCP/IP taugliches OS, was auf diese Datei verzichtet. Peter
Achim Hoffmann
!!Hier steht in der /etc/nsswitch.conf die order auf hosts, bind und in !!der /etc/hosts der localhost entsprechend drin. _Das_ war wohl mit !!einer gepflegten hosts gemeint. Es ist auch kein Problem, die !!/etc/hosts nicht zu verwenden. Das würde ich aber nur tun, wenn Dein !!DNS _alles_ sauber auflösen kann.
Wie startest Du denn telnetd? Standardmäßig wir der bei SuSE über den TCP-Wrapper tcpd gestartet. In meiner /etc/inetd.conf steht z.B.: telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd IMHO ist es eben jener tcpd, der versucht, Deinen Hostnamen aufzulösen. Versuch doch mal, den telnetd direkt zu starten. -- martin-schmitz at web.de (Public Key ID: E7310780) ····································································· There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence. -- Jeremy S. Anderson
Am Donnerstag, 5. September 2002 11:22 schrieb Achim Hoffmann:
************************************************** ** ich habe weder /etc/hosts noch DNS. Punkt. ** **************************************************
KISS - keep it small and simple Achim
Hallo Achim, das Fehlen einer /etc/hosts wundert mich doch etwas. IIRC wird doch eine einfache /etc/hosts grundsätzlich angelegt. Meine Fragen: Wie willst du ohne DNS oder /etc/hosts Namen auflösen? Gar nicht? Welchen Sinn macht diese Selbstbeschränkung? Wenn Du wirklich kein DNS nutzen willst, wirst du IMHO eine /etc/hosts pflegen müssen. Wenn Du Millionen von Einträgen befürchtest, kommst du nicht um DNS herum. Gruß Achim
participants (7)
-
Achim Hoffmann
-
Achim Lehmkuhl
-
Adalbert Michelic
-
Andreas Kyek
-
Dieter Kluenter
-
Martin Schmitz
-
Peter Wiersig