Hallo Liste, die Einrichtung meines Servers bereitet mir immer noch Kopfzerbrechen (bin aber schon ein paar Schritte weiter ;-) ). Server: SuSE 9.0 mit BIND9, SuSEFW2, Routed, Apache2 Folgendes Problem: Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser. Die Einwahl erfolgt über DSL per smpppd. Das es wenige Sekunden bei der Einwahl dauert, ist klar, die "Gedenkminute" tritt aber auch im eingewählten Zudstand auf. Teilweise kommt es sogar vor, daß Webserver, z.B. www.tagesschau.de, als unauffindbar gelten. Erst nach dem 2. oder 3. Versuch werden sie gefunden. Nach ausführlichem Studium der Configs und Logs weiß ich nicht mehr weiter (oder sehe mal wieder den Wald vor lauter Bäumen nicht?). folgender Ping ----------------------------------------------------------------- gmartin@kleena:~> ping www.google.de PING www.google.akadns.net (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=6 ttl=240 time=102 ms --- www.google.akadns.net ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 23181ms rtt min/avg/max/mdev = 101.593/102.695/103.865/0.914 ms gmartin@kleena:~> ping 66.102.9.99 PING 66.102.9.99 (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=102 ms --- 66.102.9.99 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4003ms rtt min/avg/max/mdev = 101.275/102.518/103.317/0.781 ms ----------------------------------------------------------------- sieht doch recht normal aus, oder? Trotzdem kommt es bei IP _und_ Name zur Verzögerung, teilweise sogar zur Zeitüberschreitung. Woran kanns also liegen? Liegts am lokalen Nameserver? Ist der falsch konfiguriert? Da aber IP-Ping _und_ Namensauflösung (subjektiv) die selbe Pausenzeit haben, wohl eher nicht, oder? Trotzdem hier mal die named.conf: ----------------------------------------------------------------- options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; notify no; allow-query { 127.0.0.1; 192.168.1/24; }; forwarders { 193.158.141.116; 194.25.2.129; }; listen-on port 53 { 127.0.0.1; 192.168.1.27; }; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; }; zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; }; zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; }; zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; }; zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "1.168.192.in-addr.arpa" in { type master; file "192.168.1.zone"; }; ----------------------------------------------------------------- Wäre für jeden noch so kleinen Denkanstoss dankbar ;-) -- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
Hallo Gerald, vielleicht liegt es ganz einfach an einer zu hoch eingetellten MTU für den pppd. 1492 wäre ein guter Wert. schönen Tag noch Harald Am Montag, 13. Dezember 2004 12:22 schrieb Gerald Martin:
Hallo Liste, die Einrichtung meines Servers bereitet mir immer noch Kopfzerbrechen (bin aber schon ein paar Schritte weiter ;-) ).
Server: SuSE 9.0 mit BIND9, SuSEFW2, Routed, Apache2
Folgendes Problem:
Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser.
Die Einwahl erfolgt über DSL per smpppd. Das es wenige Sekunden bei der Einwahl dauert, ist klar, die "Gedenkminute" tritt aber auch im eingewählten Zudstand auf.
Teilweise kommt es sogar vor, daß Webserver, z.B. www.tagesschau.de, als unauffindbar gelten. Erst nach dem 2. oder 3. Versuch werden sie gefunden.
Nach ausführlichem Studium der Configs und Logs weiß ich nicht mehr weiter (oder sehe mal wieder den Wald vor lauter Bäumen nicht?).
folgender Ping ----------------------------------------------------------------- gmartin@kleena:~> ping www.google.de PING www.google.akadns.net (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=6 ttl=240 time=102 ms
--- www.google.akadns.net ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 23181ms rtt min/avg/max/mdev = 101.593/102.695/103.865/0.914 ms gmartin@kleena:~> ping 66.102.9.99 PING 66.102.9.99 (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=102 ms
--- 66.102.9.99 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4003ms rtt min/avg/max/mdev = 101.275/102.518/103.317/0.781 ms -----------------------------------------------------------------
sieht doch recht normal aus, oder?
Trotzdem kommt es bei IP _und_ Name zur Verzögerung, teilweise sogar zur Zeitüberschreitung.
Woran kanns also liegen?
Liegts am lokalen Nameserver? Ist der falsch konfiguriert? Da aber IP-Ping _und_ Namensauflösung (subjektiv) die selbe Pausenzeit haben, wohl eher nicht, oder?
Trotzdem hier mal die named.conf: ----------------------------------------------------------------- options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; notify no; allow-query { 127.0.0.1; 192.168.1/24; }; forwarders { 193.158.141.116; 194.25.2.129; }; listen-on port 53 { 127.0.0.1; 192.168.1.27; }; };
zone "." in { type hint; file "root.hint"; };
zone "localhost" in { type master; file "localhost.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; };
zone "1.168.192.in-addr.arpa" in { type master; file "192.168.1.zone"; };
-----------------------------------------------------------------
Wäre für jeden noch so kleinen Denkanstoss dankbar ;-)
-- _____________________________________ Mit freundlichen Grüssen
Gerald Martin
ICQ#: 41423380
Hallo Harald, Harald Ensenberger schrieb:
Hallo Gerald,
vielleicht liegt es ganz einfach an einer zu hoch eingetellten MTU für den pppd.
1492 wäre ein guter Wert.
Dankf für die Antwort. Die MTU ist allerdings bereits bei 1492: ------------------------------------------- pppd[0] Setting MTU to 1492. ------------------------------------------- Muß also was anderes sein...
schönen Tag noch
Harald
[...] -- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
Am Montag, 13. Dezember 2004 12:22 schrieb Gerald Martin:
Hallo Liste, die Einrichtung meines Servers bereitet mir immer noch Kopfzerbrechen (bin aber schon ein paar Schritte weiter ;-) ).
Server: SuSE 9.0 mit BIND9, SuSEFW2, Routed, Apache2
Folgendes Problem:
Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser.
wie ist denn die lokale Domain? Endet sie etwa auf .local? Wenn jd, dann ist das das Problem. Lösung: umbenennen auf.z.B. .home Grund: irgendwas mit Multi-Casts, di, genaueres weiss ich nicht (mehr). Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Hallo, Dr. Jürgen Vollmer schrieb:
Am Montag, 13. Dezember 2004 12:22 schrieb Gerald Martin:
[...]
wie ist denn die lokale Domain? Endet sie etwa auf .local? Wenn jd, dann ist das das Problem. Lösung: umbenennen auf.z.B. .home Grund: irgendwas mit Multi-Casts, di, genaueres weiss ich nicht (mehr).
IMHO liegt das Problem auch nicht daran. Hab hier alle lokalen Domains auf *.de bzw. *.com enden, da der Rechner quasi ein Testserver für meine Webseiten ist. Die heissen bei mir www.irgendwas2.de . Das ist schon seit einigen "Generationen" von Linuxen auf dem Rechner so.
Jürgen
-- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
Hallo Gerald, ich kann mich an die Gedenkminuten bei SL90 erinnern. Ich glaube, dass hatte was mit ipv6 zu tun, welches bei der Auflösung von hostnames Probleme machte (Kannst Du einfach herausbekommen, wenn du statt dem Hostnamen direkt die IP eingibst). Ich bin mir aber nicht mehr so sicher. Sicher bin ich mir aber, dass dieses Thema seinerzeit auch in dieser Liste behandelt wurde. Such halt mal im Google, sdb.suse.de und lists.suse.com danach. Viele Grüße Andreas Gerald Martin wrote:
Hallo Liste, die Einrichtung meines Servers bereitet mir immer noch Kopfzerbrechen (bin aber schon ein paar Schritte weiter ;-) ).
Server: SuSE 9.0 mit BIND9, SuSEFW2, Routed, Apache2
Folgendes Problem:
Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser.
Die Einwahl erfolgt über DSL per smpppd. Das es wenige Sekunden bei der Einwahl dauert, ist klar, die "Gedenkminute" tritt aber auch im eingewählten Zudstand auf.
Teilweise kommt es sogar vor, daß Webserver, z.B. www.tagesschau.de, als unauffindbar gelten. Erst nach dem 2. oder 3. Versuch werden sie gefunden.
Nach ausführlichem Studium der Configs und Logs weiß ich nicht mehr weiter (oder sehe mal wieder den Wald vor lauter Bäumen nicht?).
folgender Ping ----------------------------------------------------------------- gmartin@kleena:~> ping www.google.de PING www.google.akadns.net (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=6 ttl=240 time=102 ms
--- www.google.akadns.net ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 23181ms rtt min/avg/max/mdev = 101.593/102.695/103.865/0.914 ms gmartin@kleena:~> ping 66.102.9.99 PING 66.102.9.99 (66.102.9.99) 56(84) bytes of data. 64 bytes from 66.102.9.99: icmp_seq=1 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=2 ttl=240 time=102 ms 64 bytes from 66.102.9.99: icmp_seq=3 ttl=240 time=103 ms 64 bytes from 66.102.9.99: icmp_seq=4 ttl=240 time=101 ms 64 bytes from 66.102.9.99: icmp_seq=5 ttl=240 time=102 ms
--- 66.102.9.99 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4003ms rtt min/avg/max/mdev = 101.275/102.518/103.317/0.781 ms -----------------------------------------------------------------
sieht doch recht normal aus, oder?
Trotzdem kommt es bei IP _und_ Name zur Verzögerung, teilweise sogar zur Zeitüberschreitung.
Woran kanns also liegen?
Liegts am lokalen Nameserver? Ist der falsch konfiguriert? Da aber IP-Ping _und_ Namensauflösung (subjektiv) die selbe Pausenzeit haben, wohl eher nicht, oder?
Trotzdem hier mal die named.conf: ----------------------------------------------------------------- options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; notify no; allow-query { 127.0.0.1; 192.168.1/24; }; forwarders { 193.158.141.116; 194.25.2.129; }; listen-on port 53 { 127.0.0.1; 192.168.1.27; }; };
zone "." in { type hint; file "root.hint"; };
zone "localhost" in { type master; file "localhost.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX.de" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "XXXXXXXXXXXXX" in { type master; file "XXXXXXXXXXXXX.zone"; };
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; };
zone "1.168.192.in-addr.arpa" in { type master; file "192.168.1.zone"; };
-----------------------------------------------------------------
Wäre für jeden noch so kleinen Denkanstoss dankbar ;-)
Hallo Andreas, Andreas Loebel schrieb:
Hallo Gerald,
ich kann mich an die Gedenkminuten bei SL90 erinnern. Ich glaube, dass hatte was mit ipv6 zu tun, welches bei der Auflösung von hostnames Probleme machte (Kannst Du einfach herausbekommen, wenn du statt dem Hostnamen direkt die IP eingibst).
Ich bin mir aber nicht mehr so sicher. Sicher bin ich mir aber, dass dieses Thema seinerzeit auch in dieser Liste behandelt wurde.
Such halt mal im Google, sdb.suse.de und lists.suse.com danach.
Danke für den Tipp! Meintest Du sowas: http://lists.suse.com/archive/suse-linux/2004-Aug/2342.html Kannte ich allerdings schon. War schon bei früheren Versionen das Problem mit ipv6. Oder meintest Du was anderes? Ich glaube allerdings, daß Problem konkretisieren zu können: Beispiel eBay: Aufruf www.ebay.de - erster Versuch scheitert, beim zweiten wird geladen. Gehe auf "Computer" (computer.ebay.de) - Fehlermeldung, danach klappts. Ich wähle eine Kategorie aus (computer.listings.ebay.de) - dasselbe Spiel.. --> Hängt es also mit den versch. Hosts zusammen? Wenn ich nämlich in einer Kategorie bleibe, tritt das Phänomen nicht auf. Auch wird die Bannerwerbung (von externen Ad-Servern) erst nach mehreren Versuchen geladen. Irgendwo steckt sicher das Problem beim DNS, oder? Hab die Config zig mal mit der originalen verglichen - kein Erfolg... Oder hats was mit der SuSE-FW zu tun?
Viele Grüße
Andreas
[...] -- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
* Montag, 13. Dezember 2004 um 12:22 (+0100) schrieb Gerald Martin:
Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser.
Die Einwahl erfolgt über DSL per smpppd. Das es wenige Sekunden bei der Einwahl dauert, ist klar, die "Gedenkminute" tritt aber auch im eingewählten Zudstand auf.
Teilweise kommt es sogar vor, daß Webserver, z.B. www.tagesschau.de, als unauffindbar gelten. Erst nach dem 2. oder 3. Versuch werden sie gefunden.
Trotzdem hier mal die named.conf: ----------------------------------------------------------------- [ ... ]
forwarders { 193.158.141.116; 194.25.2.129; };
---- schnipp ----
akoenecke@kocom:~> dig @193.158.141.116 www.suse.de
; <<>> DiG 9.2.2 <<>> @193.158.141.116 www.suse.de
;; global options: printcmd
;; connection timed out; no servers could be reached
---- schnapp ----
Die "193.158.141.116" kann man offenbar zur Zeit nicht benutzen.
Nimm einen anderen Forwarder.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Am Montag, den 13.12.2004, 12:22 +0100 schrieb Gerald Martin:
Folgendes Problem:
Sowohl auf dem Server als auch von den Clients aus braucht es immer etwas Zeit, bevor Anfragen ins Web bearbeitet werden. Seien es Pings oder HTTP-Anfragen per Browser.
Dein forwarder ist im Ar...gen. Wenn ich bei mir(!) folgendes mache: ratti@ratti:~$ host www.tagesschau.de 193.158.141.116 ...dann passiert etliche Sekunden gar nichts. Danach kommt: Nameserver 193.158.141.116 not responding www.tagesschau.de A record not found at 193.158.141.116, try again Das bei dir überhaupt was geht, liegt daran, daß nach einiger Zeit der zweite Forwarder befragt wird, und der antwortet sofort: ratti@ratti:~$ host www.tagesschau.de 194.25.2.129 www.tagesschau.de CNAME www.tagesschau.de.edgesuite.net www.tagesschau.de.edgesuite.net CNAME a1838.g.akamai.net a1838.g.akamai.net A 212.187.169.136 a1838.g.akamai.net A 212.187.169.149 a1838.g.akamai.net A 212.187.169.220 Hat es einmal funktioniert, hast du die IP im Cache und sie "geht" dann erstmal für einige Zeit. Lösung: Such dir einen zweiten funktionierenden Forwarder, und alles ist gut. Und an dem "host"-Befehl oben kannst du sehen, wie du das selbst rausbekommen hättest (Keine Kritik - nur ein Tip). Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Hallo Andreas, hallo Rossi, Joerg Rossdeutscher schrieb:
Am Montag, den 13.12.2004, 12:22 +0100 schrieb Gerald Martin:
[...]
Dein forwarder ist im Ar...gen.
Oh man. Ich bin doch ein Depp. Der Wald in meinem ersten Posting wird wohl immer dunkler und grausiger. Wenns so weitergeht, stehe ich wohl noch öfters in demselbigen... Danke Euch beiden - genau _das_ wars! [...]
Gruß, Ratti
Gute N8 (endlich eine Nacht _ruhig_ schlafen) -- _____________________________________ Mit freundlichen Grüssen Gerald Martin ICQ#: 41423380
participants (6)
-
Andreas Koenecke -
Andreas Loebel -
Dr. Jürgen Vollmer -
Gerald Martin -
HEnsenberger@t-online.de -
Joerg Rossdeutscher