Hallo, Juergen Ilse <ilse@asys-h.de> writes:
Hallo,
On Tue, Mar 27, 2001 at 04:28:26PM +0200, Dieter Kluenter wrote:
Juergen Ilse <ilse@asys-h.de> writes:
On Sat, Mar 24, 2001 at 09:45:52PM +0100, Nils Hoven wrote:
Henne Vogelsang wrote:
On Sat, 24 Mar 2001, Stephan Grallert wrote:
[...]
Man koennte darueber nachdenken, keine Forwarder einzutragen, oder auch zwei bis drei unterschiedliche Forwarder, Stichwort 'round robin'.
Richtig, die Funktionsweise des von mir genannten Vorschlags beruht ja darauf (es werden mehrere Anfragen ausgeloest, wuerde nur ein Forwarder benutzt, wird eben nur eine Anfrage an den Forwarder ausgeloest und das negative Ergebnis ggfs. noch gecached :-( ). Im Prinzip ist es dabei gleichgueltig, ob die IP-Adressen der "verschiedenen" Forwarder wirklich unterschiedlich sind, der Effekt bleibt der gleiche (mehrere Anfragen werden gestartet, von denen hoffentlich mindestens eine eine korrekte Absenderadresse hat).
Wenn durch verzoegerte Aenderung der Adresse keine Datenpakete zurueckkommen, loest der Resolver nach ca. 5 sek. sowieso eine erneute Adressanfrage aus.
Bist du sicher? Gerade der bind hat AFAIK (zumindest in einigen Versionen) die eigenschaft, dass er auch "Negativ-Ergebnisse" cached, und dann funk- tioniert das nicht so wie du dir vorstellst...
Hier geht es ja nicht um den Nameserver, sondern um den Resolver, d.h. den client aus dem bind Paket, der Anfragen startet. Ich zitiere mals aus der deutschen Version DNS und BIND, 3. Auflage, Kapitel 6 "Ist nur ein Nameserver konfiguriert, fragt der Resolver diesen Nameserver mit einem Timeout von fuenf Sekunden ab .....erfolgt ein Timeout, verdoppelt der Resolver den Timeout und fragt den Nameserver erneut ab. Zu den Fehlern, die dieses Verhalten ausloesen, gehoeren .... port unreachable ... ... host unreachable ... ... network unreachable ..." Anschliessend wird das Verhalten bei der Konfiguration von mehr als einem Nameserver beschrieben. (Round Robin, Verlaengerung der Timeouts) Es ist also ratsam. in der /etc/resolv.conf nicht nur einen lokalen Nameserver, sondern noch einen zweiten, der lokal oder remote sein kann, einzutragen. Gruss Dieter -- Dieter Kluenter | Systemberatung BFI Rendering und Image Processing Tel: 040.64861967 | Fax: 040.64891521
Man koennte darueber nachdenken, keine Forwarder einzutragen, oder auch zwei bis drei unterschiedliche Forwarder, Stichwort 'round robin'.
Richtig, die Funktionsweise des von mir genannten Vorschlags beruht ja darauf (es werden mehrere Anfragen ausgeloest, wuerde nur ein Forwarder benutzt, wird eben nur eine Anfrage an den Forwarder ausgeloest und das negative Ergebnis ggfs. noch gecached :-( ). Im Prinzip ist es dabei gleichgueltig, ob die IP-Adressen der "verschiedenen" Forwarder wirklich unterschiedlich sind, der Effekt bleibt der gleiche (mehrere Anfragen werden gestartet, von denen hoffentlich mindestens eine eine korrekte Absenderadresse hat).
Wenn durch verzoegerte Aenderung der Adresse keine Datenpakete zurueckkommen, loest der Resolver nach ca. 5 sek. sowieso eine erneute Adressanfrage aus.
Bist du sicher? Gerade der bind hat AFAIK (zumindest in einigen Versionen) die eigenschaft, dass er auch "Negativ-Ergebnisse" cached, und dann funk- tioniert das nicht so wie du dir vorstellst...
Hier geht es ja nicht um den Nameserver, sondern um den Resolver, d.h. den client aus dem bind Paket, der Anfragen startet. Ich zitiere mals aus der deutschen Version DNS und BIND, 3. Auflage, Kapitel 6
Wenn aber ein lokaler bind fur caching und forwarding installiert ist, steht der localhost ja sinnvollerweise in der resolv.conf drin. Der resolver fragt also den lokalen bind und der fragt weiter nach draussen. Somit verschiebt sich das Problem mit dem vorlorenen ersten UDP Paket dann doch wieder auf den bind. Wenn man round-robin und damit verbundene Probleme des negativen caching vermeiden will, empfiehlt es sich, in ip-up ein HUP dem bind-Prozess zu schicken. Damit geht zwar der Chache verloren, aber man kann immer noch eine lokale Domain sinnvoll betreiben! greetz!
participants (2)
-
Dieter Kluenter -
Stephan Grallert