Hallo! Mein primary DNS ist down und jetzt stelle ich fest, daß der secondary nicht zu funktionieren scheint: nslookup *** Can't find server name for address 192.168.1.77: No response from server *** Can't find server name for address 192.168.1.3: No response from server 192.168.1.77 ist ausgefallen, aber 192.168.1.3 sollte antworten. Im resolver sind beide eingetragen. Der secondary named läuft auch angeblich: ps ax |grep named 164 ? S 0:00 /usr/sbin/named -u named -g named netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:* Ein dig dagegen funktioniert wieder: ; <<>> DiG 8.3 <<>> meyer.home. ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; meyer.home, type = A, class = IN Warum antwortet die Träne nicht? Wieso kein LISTEN auf UDP? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo, * On Sun, Aug 11, 2002 at 09:02 AM (+0200), Andreas Meyer wrote:
Mein primary DNS ist down und jetzt stelle ich fest, daß der secondary nicht zu funktionieren scheint:
nslookup *** Can't find server name for address 192.168.1.77: No response from server *** Can't find server name for address 192.168.1.3: No response from server
192.168.1.77 ist ausgefallen, aber 192.168.1.3 sollte antworten. Im resolver sind beide eingetragen.
Der secondary named läuft auch angeblich: ps ax |grep named 164 ? S 0:00 /usr/sbin/named -u named -g named
netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:*
Ich denke, hier fehlt die Adresse "192.168.1.3". Hast Du evtl. ein- gestellt, dass der "named" nicht auf allen IP-Adressen des Rechners lauschen soll?
Ein dig dagegen funktioniert wieder:
; <<>> DiG 8.3 <<>> meyer.home. ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; meyer.home, type = A, class = IN
Von wo aus machst Du das "dig"? Vom gleichen Rechner aus, der beim "nslookup" oben Probleme macht?
Warum antwortet die Träne nicht? Wieso kein LISTEN auf UDP?
Das ist schon richtig so. UDP ist nicht verbindungsorientiert. Da gibt es dann einen solchen "Status" nicht. Gruß, Steffen
Hallo! Am Sun, 11 Aug 2002 10:20:49 +0200 schrieb Steffen Moser:
nslookup *** Can't find server name for address 192.168.1.77: No response from server *** Can't find server name for address 192.168.1.3: No response from server
192.168.1.77 ist ausgefallen, aber 192.168.1.3 sollte antworten. Im resolver sind beide eingetragen.
Der secondary named läuft auch angeblich: ps ax |grep named 164 ? S 0:00 /usr/sbin/named -u named -g named
netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:*
Ich denke, hier fehlt die Adresse "192.168.1.3". Hast Du evtl. ein- gestellt, dass der "named" nicht auf allen IP-Adressen des Rechners lauschen soll?
Tut mir leid, ich hatte das nur aus der Gesamtausgabe ausgeschnitten: netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.10:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.9:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.7:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.6:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.5:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.4:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.3:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:* udp 0 0 192.168.1.10:53 0.0.0.0:* udp 0 0 192.168.1.9:53 0.0.0.0:* udp 0 0 192.168.1.7:53 0.0.0.0:* udp 0 0 192.168.1.6:53 0.0.0.0:* udp 0 0 192.168.1.5:53 0.0.0.0:* udp 0 0 192.168.1.4:53 0.0.0.0:* udp 0 0 192.168.1.3:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* Aber eben stelle ich fest, daß ein nslookup wieder funktioniert, auch ohne primary: nslookup *** Can't find server name for address 192.168.1.77: No response from server Default Server: gamma.meyer.home Address: 192.168.1.3 # das ist der secondary Komisch, daß das heute morgen nicht geklappt hat. Vielleicht war der secondary noch müde?
Ein dig dagegen funktioniert wieder:
; <<>> DiG 8.3 <<>> meyer.home. ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; meyer.home, type = A, class = IN
Von wo aus machst Du das "dig"? Vom gleichen Rechner aus, der beim "nslookup" oben Probleme macht?
dig auf dem gleichen Rechner, auf dem nslookup nicht funktionierte. Ist das nicht komisch?
Warum antwortet die Träne nicht? Wieso kein LISTEN auf UDP?
Das ist schon richtig so. UDP ist nicht verbindungsorientiert. Da gibt es dann einen solchen "Status" nicht.
Achso, Danke! Ich wollte mir ja schon lange mal DNS&Bind zulegen. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Andreas, * On Sun, Aug 11, 2002 at 01:24 PM (+0200), Andreas Meyer wrote:
Am Sun, 11 Aug 2002 10:20:49 +0200 schrieb Steffen Moser:
nslookup *** Can't find server name for address 192.168.1.77: No response from server *** Can't find server name for address 192.168.1.3: No response from server
192.168.1.77 ist ausgefallen, aber 192.168.1.3 sollte antworten. Im resolver sind beide eingetragen.
Der secondary named läuft auch angeblich: ps ax |grep named 164 ? S 0:00 /usr/sbin/named -u named -g named
netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:*
Ich denke, hier fehlt die Adresse "192.168.1.3". Hast Du evtl. ein- gestellt, dass der "named" nicht auf allen IP-Adressen des Rechners lauschen soll?
Tut mir leid, ich hatte das nur aus der Gesamtausgabe ausgeschnitten:
Okay, dann kann das also sicher nicht die Ursache gewesen sein... ;-)
netstat -antu |grep :53 tcp 0 0 192.168.1.50:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.12:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.11:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.10:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.9:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.7:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.6:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.5:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.4:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.3:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 192.168.1.50:53 0.0.0.0:* udp 0 0 192.168.1.12:53 0.0.0.0:* udp 0 0 192.168.1.11:53 0.0.0.0:* udp 0 0 192.168.1.10:53 0.0.0.0:* udp 0 0 192.168.1.9:53 0.0.0.0:* udp 0 0 192.168.1.7:53 0.0.0.0:* udp 0 0 192.168.1.6:53 0.0.0.0:* udp 0 0 192.168.1.5:53 0.0.0.0:* udp 0 0 192.168.1.4:53 0.0.0.0:* udp 0 0 192.168.1.3:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:*
Okay.
Aber eben stelle ich fest, daß ein nslookup wieder funktioniert, auch ohne primary:
nslookup *** Can't find server name for address 192.168.1.77: No response from server Default Server: gamma.meyer.home Address: 192.168.1.3 # das ist der secondary
Komisch, daß das heute morgen nicht geklappt hat. Vielleicht war der secondary noch müde?
"nslookup" benutzt zunächst mal ja eine eigene "resolver"-Bibliothek und nicht die, die zum System gehört (die wird vermutlich von "dig" benutzt). Weiterhin macht "nslookup" noch gewisse Dinge im Verborgenen, so wird z.B. eine reverse Namenauflösung auf die IP-Adresse des Nameservers ver- sucht. Vielleicht sind im Secondary ja die Reverse-Zonen nicht sauber aktiv? Hier fand ich noch etwas in meinen Bookmarks, das Dich vielleicht interessieren könnte: http://homepages.tesco.net/~J.deBoynePollard/FGA/nslookup-daft-error-message...
dig auf dem gleichen Rechner, auf dem nslookup nicht funktionierte. Ist das nicht komisch?
"dig" dürfte wohl zunächst andere Libraries nutzen. Außerdem macht es wohl nur das, was es machen muss, d.h. keine unnötigen Lookups im Ver- vorgenen.
Das ist schon richtig so. UDP ist nicht verbindungsorientiert. Da gibt es dann einen solchen "Status" nicht.
Achso, Danke! Ich wollte mir ja schon lange mal DNS&Bind zulegen.
Ja, wobei Grundlagen zu TCP und UDP vermutlich eher anderso ausführlicher erklärt werden. Bestimmt steht aber da auch etwas dazu drin. Gruß, Steffen
Hallo! Am Sun, 11 Aug 2002 15:33:06 +0200 schrieb Steffen Moser:
Achso, Danke! Ich wollte mir ja schon lange mal DNS&Bind zulegen.
Ja, wobei Grundlagen zu TCP und UDP vermutlich eher anderso ausführlicher erklärt werden. Bestimmt steht aber da auch etwas dazu drin.
Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo,
Andreas Meyer
Am Sun, 11 Aug 2002 15:33:06 +0200 schrieb Steffen Moser: [...] Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar?
Ich weiss ja nicht, was du unter round robin vestehst? Aber wenn du möchtest, dass du eine Lastverteilung der Nameserver bekommst, geht das durch die 'nameserver' Anweisung an den Resolver. Zusätzlich dazu müssen die TTL's sehr kurz gehalten werden, das wieder würde aber zu Problemen mit dem Slave führen. Letztlich ist es Aufgabe des Resolvers, sich den schnellsten Nameserver herauszusuchen. Wenn du aber zwei oder mehr Rechner mit demselben Namen, aber unterschiedlicher Adresse hast und du möchtest nun, daß diese Rechner rotierend angesprochen werden, (dies wird in der Doku zu BIND als 'Round Robin' bezeichnet) so wird das seit BIND 4.9 standardmässig so behandelt. Also z.B. www.meine.domain 60 IN A 192.168.0.1 www.meine.domain 60 IN A 192.168.0.2 würde dazu führen, daß die erste Resolveranfrage auf 192.168.0.1 verweist, die nächste Resolveranfrage auf 192.168.0.2 -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo! Am Mon, 12 Aug 2002 09:43:53 +0200 schrieb Dieter Kluenter:
Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar?
Ich weiss ja nicht, was du unter round robin vestehst? Aber wenn du möchtest, dass du eine Lastverteilung der Nameserver bekommst, geht das durch die 'nameserver' Anweisung an den Resolver. Zusätzlich dazu müssen die TTL's sehr kurz gehalten werden, das wieder würde aber zu Problemen mit dem Slave führen. Letztlich ist es Aufgabe des Resolvers, sich den schnellsten Nameserver herauszusuchen.
Wenn du aber zwei oder mehr Rechner mit demselben Namen, aber unterschiedlicher Adresse hast und du möchtest nun, daß diese Rechner rotierend angesprochen werden, (dies wird in der Doku zu BIND als 'Round Robin' bezeichnet) so wird das seit BIND 4.9 standardmässig so behandelt. Also z.B. www.meine.domain 60 IN A 192.168.0.1 www.meine.domain 60 IN A 192.168.0.2
würde dazu führen, daß die erste Resolveranfrage auf 192.168.0.1 verweist, die nächste Resolveranfrage auf 192.168.0.2
Gibt es da ein Zeitfenster, eine hash-Tabelle, wo festgehalten wird, daß gerade eben 192.168.0.1 befragt wurde und jetzt 192.168.0.2 befragt werden soll? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo,
Andreas Meyer
Hallo!
Am Mon, 12 Aug 2002 09:43:53 +0200 schrieb Dieter Kluenter:
Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar? [...] Wenn du aber zwei oder mehr Rechner mit demselben Namen, aber unterschiedlicher Adresse hast und du möchtest nun, daß diese Rechner rotierend angesprochen werden, (dies wird in der Doku zu BIND als 'Round Robin' bezeichnet) so wird das seit BIND 4.9 standardmässig so behandelt. Also z.B. www.meine.domain 60 IN A 192.168.0.1 www.meine.domain 60 IN A 192.168.0.2
würde dazu führen, daß die erste Resolveranfrage auf 192.168.0.1 verweist, die nächste Resolveranfrage auf 192.168.0.2
Gibt es da ein Zeitfenster, eine hash-Tabelle, wo festgehalten wird, daß gerade eben 192.168.0.1 befragt wurde und jetzt 192.168.0.2 befragt werden soll?
Nein, kein Zeitfenster oder sonstige 'sophisticated'Lösungen, nur ein simpler 'Abzählreim' nach dem Motto ene mene mu :-) Im Ernst, die Adressen werden nach jeder Anfrage umgeschichtet, das ist alles. Also der erste Anfrager bekommt die Adresse 192.168.0.1, der zweite Anfrager die Adresse 192.168.02, der dritte Anfrager wieder die Adresse 192.168.01 und so weiter. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Hallo Dieter! Am Mon, 12 Aug 2002 18:16:40 +0200 schrieb Dieter Kluenter:
würde dazu führen, daß die erste Resolveranfrage auf 192.168.0.1 verweist, die nächste Resolveranfrage auf 192.168.0.2
Gibt es da ein Zeitfenster, eine hash-Tabelle, wo festgehalten wird, daß gerade eben 192.168.0.1 befragt wurde und jetzt 192.168.0.2 befragt werden soll?
Nein, kein Zeitfenster oder sonstige 'sophisticated'Lösungen, nur ein simpler 'Abzählreim' nach dem Motto ene mene mu :-) Im Ernst, die Adressen werden nach jeder Anfrage umgeschichtet, das ist alles. Also der erste Anfrager bekommt die Adresse 192.168.0.1, der zweite Anfrager die Adresse 192.168.02, der dritte Anfrager wieder die Adresse 192.168.01 und so weiter.
ah verstehe! Das wird ins RAM geschrieben und wenn das voll ist, wird auf Platte geswapt bis zum geht nicht mehr, der host fällt aus, der Herzschlag steigt, failover greift, drbd synchronisiert noch schnell mit dem Rechenzentrum in Atlantic-City und zu guter letzt schreibt round robin seine Info auf Diskette. Alles klar ;) Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Andreas, * On Sun, Aug 11, 2002 at 06:57 PM (+0200), Andreas Meyer wrote:
Am Sun, 11 Aug 2002 15:33:06 +0200 schrieb Steffen Moser:
Achso, Danke! Ich wollte mir ja schon lange mal DNS&Bind zulegen.
Ja, wobei Grundlagen zu TCP und UDP vermutlich eher anderso ausführlicher erklärt werden. Bestimmt steht aber da auch etwas dazu drin.
Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar?
Welche Last soll denn durch das "round robin" verteilt werden, bzw. was stellst Du Dir hier genau vor? - Mehrere IP-Adressen, die zu einem Hostname gehören im DNS eintragen, wie es bei größeren Sites üblich ist (dazu einfach zwei oder mehr "A"-Einträge für einen Host im DNS setzen), um die Last z.B. auf mehrere Webserver zu verteilen? - Willst Du, dass es für eine Zone mehrere Nameserber gibt und sie "abwechselnd" befragt werden, also eine Verteilung der Last be- reits auf höherer Hierarchieebene im DNS? - Oder soll Dein "Client-Rechner" Primary und Secondary DNS "ab- wechselnd" befragen? - Oder möchtest Du etwas ganz Anderes? ;-) Viele Grüße, Steffen P.S.: Sorry für die PM eben. Ich hatte auf "r" (Antwort an den Absender) anstatt auf "L" (list reply) gedrückt und es erst bemerkt, als die eMail schon raus war.
Hallo! Am Mon, 12 Aug 2002 10:05:42 +0200 schrieb Steffen Moser:
Kann man eigentlich zwischen primary und secondaries ein round robin erreichen? Ist round robin im DNS konfigurierbar?
Welche Last soll denn durch das "round robin" verteilt werden, bzw. was stellst Du Dir hier genau vor?
- Mehrere IP-Adressen, die zu einem Hostname gehören im DNS eintragen, wie es bei größeren Sites üblich ist (dazu einfach zwei oder mehr "A"-Einträge für einen Host im DNS setzen), um die Last z.B. auf mehrere Webserver zu verteilen?
Würde das als "Round Robin" bezeichnet werden? Wie würde die Auswahl stattfinden? Wann würde entschieden, wann ein gewisses Maß an Last erreicht ist? Round Robin kann das nicht?.
- Willst Du, dass es für eine Zone mehrere Nameserber gibt und sie "abwechselnd" befragt werden, also eine Verteilung der Last be- reits auf höherer Hierarchieebene im DNS?
Das hatte ich eigentlich mit Round Robin gemeint. Nur müßte es ja dann gleichberechtigte Server geben.
- Oder soll Dein "Client-Rechner" Primary und Secondary DNS "ab- wechselnd" befragen?
Würde das gehen? Round Robin scheint ja ziemlich starr zu sein. Ich meine, es unterscheidet nicht, wie hoch ein Server ausgelastet ist, sondern reicht einfach weiter. Nur wie das konfiguriert wird, weis ich nicht.
- Oder möchtest Du etwas ganz Anderes? ;-)
Nö, eigentlich sind alle Möglichkeiten beschrieben. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
participants (3)
-
Andreas Meyer
-
Dieter Kluenter
-
Steffen Moser