Port 53 ( domain ) sendet dauernd ins www
Hi Leute folgensdes : sobald ich mich via wvdial ins Web einwähle, ist port 53 an dauersenden ( mit ca. 70-80% der verbindungsleistung ) wie kann ich das "verhindern" ? bzw welches prg macht das ? -- Philosophy will clip an angel's wings. -- John Keats ---------------------------------- Worker am Seti@Home - Projekt Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://go.to/RattleKing --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Marco,
From:
Sent: Thursday, June 29, 2000 4:54 PM
folgensdes : sobald ich mich via wvdial ins Web einwähle, ist port 53 an dauersenden ( mit ca. 70-80% der verbindungsleistung )
wie kann ich das "verhindern" ? bzw welches prg macht das ?
Das sind Nameserveranfragen. Fuer alles weitere brauchte man mehr Info's. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am 29-Jun-00 schrieb Joerg Zimmermann um 15:32:21 :
Hi Marco,
Das sind Nameserveranfragen. Fuer alles weitere brauchte man mehr Info's.
*grins* na ja aber wozu startet das sofort nach dial-up und geht dann ununterbrochen bis zum beenden der verbindung ?? - und eine dns-abfrage die laut netsniffler permanent mit 3-4 Kb/s sendet und etwa im verhältnis 1:20.000 Pakete was auf demselben port bekommt ?? unter 6.3 war das nicht.... und das obwohl nur !!! wvdial läuft ? zur verdeutlichung : ( boot ) tty1 : login wvdial wechsel>tty2 : login ----- sprich kein prg außer wvdial greift in diesem augenblick auf das web zu. dennoch sehe ich anhand der modem-led's das tx auf dauersendung geht. wenn ich dann via xserver und network sniffler ppp0 abfrage , sehe ich das auf p53 massiv gesendet wird - ohne das viele "antworten" eintruden - das verhältnis ( siehe oben ) stimmt. und die dauersendung läßt in ihrer stärke nicht nach - ich habe es mal über einen zeitraum von 2 std beobachtet : mind. 3,0Kb/s - 4,9Kb/s gesamtpakete : 732654 gesendet : 710058 empfangen : 22596 während dieses zeitraumes habe ich nur via fetchmail meine post abholen lassen ( automatisch alle 5 Min ) onst war kein WWW-Prg aktiv ( kein browser, ftp oder sonstiges ) und das bei einer maximalleistung von 5,6Kb/s auf ppp0.... :-((( das das DNS-Abfragen sind weiß ich auch - nur glaube ich kaum das so etwas permanete ! 75-90% einer Verbindung belegt. Außerdem sollte meines Wissens das verhältnis etwa 1:1 sein oder ? thema mehr info : welcher art ? mehr wie in dieser mail weiß ich ja auch nicht ich weiß weder was in den anfragen steht ( wie ¿ ) noch ob diese anfragen an den DNS meines Providers gehen oder z.b. an einen rechner der nicht erreichbar ist. ( laut /etc/rc.config ist als nameserver 1. der lokale rechner und als 2. der provider DNS eingetragen ein dritter dns ist nicht eingestellt) -- Whatever is not nailed down is mine. What I can pry loose is not nailed down. -- Collis P. Huntingdon ---------------------------------- Worker am Seti@Home - Projekt Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://go.to/RattleKing --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Marco,
From:
Sent: Thursday, June 29, 2000 6:59 PM
Am 29-Jun-00 schrieb Joerg Zimmermann um 15:32:21 :
Hi Marco,
Das sind Nameserveranfragen. Fuer alles weitere brauchte man mehr Info's.
*grins*
na ja aber wozu startet das sofort nach dial-up und geht dann ununterbrochen bis zum beenden der verbindung ?? - und eine dns-abfrage die laut netsniffler permanent mit 3-4 Kb/s sendet und etwa im verhältnis 1:20.000 Pakete was auf demselben port bekommt ??
unter 6.3 war das nicht....
und das obwohl nur !!! wvdial läuft ? zur verdeutlichung : ( boot ) tty1 : login wvdial wechsel>tty2 : login ----- sprich kein prg außer wvdial greift in diesem augenblick auf das web zu. dennoch sehe ich anhand der modem-led's das tx auf dauersendung geht.
wenn ich dann via xserver und network sniffler ppp0 abfrage , sehe ich das auf p53 massiv gesendet wird - ohne das viele "antworten" eintruden - das verhältnis ( siehe oben ) stimmt.
und die dauersendung läßt in ihrer stärke nicht nach - ich habe es mal über einen zeitraum von 2 std beobachtet : mind. 3,0Kb/s - 4,9Kb/s gesamtpakete : 732654 gesendet : 710058 empfangen : 22596
während dieses zeitraumes habe ich nur via fetchmail meine post abholen lassen ( automatisch alle 5 Min )
sonst war kein WWW-Prg aktiv ( kein browser, ftp oder sonstiges )
und das bei einer maximalleistung von 5,6Kb/s auf ppp0.... :-(((
das das DNS-Abfragen sind weiß ich auch - nur glaube ich kaum das so etwas permanete ! 75-90% einer Verbindung belegt. Außerdem sollte meines Wissens das verhältnis etwa 1:1 sein oder ?
thema mehr info : welcher art ? mehr wie in dieser mail weiß ich ja auch nicht
ich weiß weder was in den anfragen steht ( wie ¿ ) noch ob diese anfragen an den DNS meines Providers gehen oder z.b. an einen rechner der nicht erreichbar ist. ( laut /etc/rc.config ist als nameserver 1. der lokale rechner und als 2. der provider DNS eingetragen ein dritter dns ist nicht eingestellt)
Ausgabe von "tcpdump -i ippp0" fuer Nameserveranfrage zu www.audi.de , sorry mir fiehl grad nix venuenftiges ein ;-) 19:41:26.490475 line00c6.kdt.de.1024 > ns.kdt.de.domain: 29440+ A? www.audi.de. (29) ^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^^ Wer fragt an Wen fragt er an Was fragt er an 19:41:26.542961 ns.kdt.de.domain > line00c6.kdt.de.1024: 29440 2/4/4 CNAME web7.audi.de., A www.audi.de (233 19:41:26.544657 line00c6.kdt.de.1024 > ns.kdt.de.domain: 5977+ PTR? 7.247.164.143.in-addr.arpa. (44) 19:41:26.683972 ns.kdt.de.domain > line00c6.kdt.de.1024: 5977* 1/2/2 PTR www.audi.de. (168) Und wie man hier schoen sehen kann, steht da ja zumindestens wer, was, bei wem anfragt. Und auch schoen die Antworten. Hab ich Dich jetzt falsch verstanden, oder siehst Du bei Dir was anderes? by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Marco,
folgensdes : sobald ich mich via wvdial ins Web einwähle, ist port 53 an dauersenden ( mit ca. 70-80% der verbindungsleistung )
wie kann ich das "verhindern" ? bzw welches prg macht das ?
named ist der Service - der Dämon für den Nameserver. Schau mal in die /etc/rc.config nach dem Wert start_named = "yes|no" Damit kannste es abschalten/einschalten. Gruss, Thorsten Hantke --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am 29-Jun-00 schrieb Thorsten Hantke um 15:44:44 :
named ist der Service - der Dämon für den Nameserver. Schau mal in die /etc/rc.config nach dem Wert start_named = "yes|no"
Damit kannste es abschalten/einschalten.
1. start the named (package bind)? You have to configure the named first, before you can start it (man named). 2. bind /bind8 ist nicht installiert ! 3. laut rc.config bereits auf no ( vermutlich weil bind nicht installiert ist ) -- Demographic polls show that you have lost credibility across the board. Especially with those 14 year-old Valley girls. ---------------------------------- Worker am Seti@Home - Projekt Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://go.to/RattleKing --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
j.zimmermann@xsiteing.de
-
linux@vitus-2.de
-
Marco_Jaeger@gmx.de