Hallo, Am Son, 25 Okt 2009, Al Bogner schrieb:
Am Sonntag 25 Oktober 2009 21:01:42 schrieb Thomas Moritz:
Am Samstag, 24. Oktober 2009 16:17:38 schrieb Al Bogner:
Es geht darum, dass Kunden von T-Online die Seite http://www.bognerart.eu/ nicht ansehen können.
Bin bei T-Online, DSL. Schöne Fotos.
Ich bin auch beim "T" und kann keine schoenen Fotos sehen :-(
Ich wundere mich, dass nicht alle T-Online User das selbe Abfrageergebnis haben.
T-Online betreibt einen großen Haufen von Nameservern: - mind. 5 dns??.btx.dtag.de - vermutlich 6 oder mehr "secondary???.dtag.net" - einen Haufen (Caching-only?) "bei" diversen Einwahlrechnern, z.B.: {do,hh,s,ul}-lb-a01.isp.t-ipnet.de, die bei der Einwahl per PPP oder DHCP "ausgegeben werden" - findet man noch einige mehr, wenn man zu den diversen Domains der Telekom die Nameserver abfragt (dig ns $DOMAIN), z.B. läßt einen dns50.t-ipnet.de. 2h58m45s IN A 217.5.100.185 als 'IN NS' für t-ipnet.de einen ganzen Zoo an dns??.t-ipnet.de vermuten ... Kleine Auswahl: for d in telekom.de t-online.de t-home.de t-com.de dtag.net \ dtag.de t-ipnet.de t-ipconnect.de; do dig ns "$d"; done | grep 'IN A' | sort -u Die regionalen (Caching-)DNS (oder so) tauchen da noch nichtmal auf. Daß bei dieser Menge an (Caching-) DNS-Servern die Kunden da, je nach Einwahl, auch mal einen grad "kaputten" Server zugewiesen bekommen, ist nicht ganz unwahrscheinlich. Hatte hier die Tage auch mal DNS-Probleme (Einwahl via 1&1, läuft aber nach traceroute über Telekom DSLAM / Einwahlknoten usw.). Ich habe für solche Probleme einige DNS-Server (Telekom, freie, die anderer ISPs) notiert, die werden dann eben vorübergehend in der /etc/resolv.conf vor den Eintrag der Fritzbox geschoben, falls diese falsche Antworten liefert (siehe b unten) ;) Die Root-DNS-Server sollte man übrigens nie direkt befragen!
Verstehen tue ich es aber nicht, wenn der Backup-Server down ist, dann sollte doch ein anderer DNS-Server (der im whois aufscheint) abgefragt werden, wozu trägt man denn dann mehrere DNS-Server ein?
Warum kann das Abfragergebnis unterschiedlich sein, wenn iterativ bzw. rekursiv abgefragt wird?
AFAIK kommt das darauf an _was_ der jew. befragte Server antwortet. a) bin ich nicht für zuständig / kann ich dir nicht beantworten (dann sollte der nächste Server befragt werden, wer das dann macht ist hier egal) oder doch Beispiel: $ dig a www.bognerart.eu @217.237.151.142 ; <<>> DiG 8.2 <<>> a www.bognerart.eu @217.237.151.142 ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ^^^^^^^^^^^^^^^^ ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUERY SECTION: ;; www.bognerart.eu, type = A, class = IN ;; ANSWER SECTION: www.bognerart.eu. 1H IN A 69.197.162.39 b) "host gibbet nich" (NXDOMAIN oder sowas IIRC), warum auch immer, hat den Abbruch der Abfrage zur Folge Beispiel: $ dig a www.thereisreallynosuchdomain.de @217.237.151.142 ; <<>> DiG 8.2 <<>> a www.thereisreallynosuchdomain.de @217.237.151.142 ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6 ^^^^^^^^^^^^^^^^ dig kennt auch noch ein '+debug' ... Den nscd sollte man sowieso beenden bei sowas ;)
Interessant finde ich, dass im Usenet einer berichtet, dass er irrtümlicherweise die lokale IP-Adresse meines DNS-Servers eingetragen hat und trotzdem mit T-Online das Internet funktionierte, d.h. es ist bei ihm völlig egal was er als DNS-Server einträgt, auch mit 0.0.0.0 funktioniert es.
Wer lokal öffentlich vergeben IPs verwendet (20.20.20.20), dem ist auch sonst eine komplett vermurkste Konfiguration zuzutrauen. -dnh -- Keep your fights clean and your sex dirty. -- Kevin Bacon on keeping a successful marriage -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org