Hallo Steffen, es war kein technisches Problem bei uns. Die ersten beiden DNS-Server, die mein DNS fragt, waren unzuverläßig. Mit einem Netzwerk Sniffen haben wir gesehen, das diese zeitweise als Antwort refused oder gar nichts zurück gaben. Das verückte war, daß sie zwischendurch anscheinend genau in diesen Zeitpunkten verfügbar waren, als ich mit einer phys. Maschine getestet hab. Irgendwann wurden im Fehlerfall die nachfolgenden DNS gefragt, allerding erst nach den üblichen Timeouts. Solange hatte nur keiner Geduld... Ich hab jetzt andere eingetragen und siehe da, keine Probleme mehr. Sorry, wegen Hühnerflattern und danke an alle für die Antworten. Viele Grüße, Mathias
-----Original Message----- From: Steffen Moser [mailto:lists@steffen-moser.de] Sent: Wednesday, December 15, 2004 5:42 PM To: suse-linux@suse.com Subject: Re: DNS: response code = refused (5), nur bei VM's!
Hallo Mathias,
* On Fri, Dec 03, 2004 at 10:24 AM (+0100), Preusse, Mathias wrote:
ich rätsel hier nur noch rum. Wir haben einen DNS (bind9) in der DMZ auf VMware (ESX) aufgesetzt. Soweit problemlos - bis vor zwei Wochen.
Seitdem werden alle DNS Requests mit refused beantwortet. Die gleiche Maschine mit gleicher Konfiguration physikalisch aufgebaut funktioniert! Gleiches Spiel mit Windows 2K DNS.
Zusammengefaßt: Unabhängig vom OS, jede Maschine, die als VM aufgesetzt einen DNS Request absetzt, scheitert.
Hast Du den Client (also die Maschine, die den Request absetzt) und den DNS-Server als VM laufen?
Mit anderen Worten: Kommt es darauf an, ob der DNS-Server oder der anfragende Rechner innerhalb einer VM läuft?
Die Traces zeigen nur - den Request - den Response mit response code = refused mehr nicht.
Hast Du mal mit "ethereal" geschaut, was übers Netz geht (oder meinst Du das mit "Traces" in diesem Fall)? Kannst Du "bind9" evtl. dazu bekommen, in den Logfiles etwas gesprächiger zu werden, warum die Requests abge- wiesen werden? Dringen die Anfragen überhaupt bis zum "bind9" vor? Evtl. hilft dann ein "strace" des "bind9", um zu schauen, welche Systemauf- rufe er tätigt.
Alternativ kannst Du mal schauen, ob die Clients evtl. den DNS-Server auf einem nicht vorgesehenen Interface erreichen. Ich kenne jetzt VM- ware ESX nicht genauer, aber bei der "VMware Workstation" gibt es ja mehrere Möglichkeiten, die Netzanbindung der VMs zu realiseren. Evtl. sprechen kommen ja die Anfragen durch ein Problem der VMware-Software selber nicht auf dem "richtigen" Interface rein.
Grüße, Steffen
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com