Hallo Liste, ich weiss wirklich nciht mehr weiter. Ich habe heute eine Telefonodyssee bei der Telekom und T-Online sondergleichen hinter mir. Problem: ~ 80% der seiten lassen sich nicht auflösen, ich kann aber alle Seiten anpingen, wenn ich anstatt des Domainnamens die ip-Adresse angebe. Die T-Online bzw. Telekom Leute meinen natürlich, dass das alles an uns liegen würde. Wir haben folgende Configuration: 5 Rechner (Windows und Linux) in einem Netzwerk, das von einem fli4l-router gesteuert wird. Im Router ist als DNS-Adresse 194.25.2.129 bis 194.25.2.134 eingetragen. bis heute Morgen lief alles wunderbar, seit etwa 11h besteht das Problem. An unserer Configuration wurde nichts geändert, Wiedereinwahl, Neustart des lokalen DNS-Servers wurde alles xmal probiert. Es folgen 5 traceroute Durchläufe. Der erste ist ein Versuch zu suse.de zu kommen, der zweite geht zu heise.de, der dritte zu google.de, der vierte zu www.netzeitung.de und der fünfte zu www.uni-marburg.de über die ip-adresse (über den Namen siehts dann bei den letztebn dreien wie bei suse.de aus). # traceroute www.suse.de www.suse.de: Name or service not known # traceroute www.heise.de traceroute to www.heise.de (193.99.144.71), 30 hops max, 40 byte packets 1 fli4lrouter (192.168.1.42) 1.448 ms 1.678 ms 1.686 ms 2 217.5.98.53 64.418 ms 72.530 ms 66.739 ms 3 217.237.153.146 61.607 ms 59.892 ms 59.524 ms 4 62.154.18.14 63.807 ms 63.378 ms 70.262 ms 5 213.83.45.33 63.136 ms 63.217 ms 63.023 ms 6 213.83.57.23 64.555 ms 69.432 ms 67.347 ms 7 * * * ... 22 193.99.144.71 62.932 ms * 61.274 ms # traceroute 195.225.2.137 traceroute to 195.225.2.137 (195.225.2.137), 30 hops max, 40 byte packets 1 fli4lrouter (192.168.x.xx) 1.671 ms 1.493 ms 1.568 ms 2 217.5.98.53 67.585 ms 76.010 ms 63.823 ms 3 217.237.153.146 60.489 ms 62.655 ms 62.252 ms 4 62.154.18.22 243.025 ms 241.239 ms 222.855 ms 5 208.49.136.173 66.849 ms 71.684 ms 67.223 ms 6 67.17.74.149 72.747 ms 75.263 ms 73.993 ms 7 67.17.93.18 80.256 ms 82.991 ms 80.763 ms 8 67.17.72.237 90.526 ms 93.776 ms 90.606 ms 9 64.213.23.66 88.351 ms 94.903 ms 88.827 ms 10 193.75.3.42 95.149 ms 96.218 ms 94.300 ms 11 193.75.2.195 101.912 ms 95.153 ms 101.947 ms 12 195.1.0.138 100.264 ms 109.237 ms 101.360 ms 13 195.225.0.198 97.351 ms 98.152 ms 99.870 ms 14 195.225.0.198(N!) 97.940 ms (N!) 103.410 ms (N!) 100.687 ms # traceroute 137.248.1.74 traceroute to 137.248.1.74 (137.248.1.74), 30 hops max, 40 byte packets 1 fli4lrouter (192.168.x.xx) 1.626 ms 1.377 ms 1.534 ms 2 217.5.98.53 66.106 ms 122.476 ms 105.889 ms 3 217.237.153.150 60.706 ms 59.031 ms 66.554 ms 4 62.154.22.138 65.180 ms 64.211 ms 64.703 ms 5 62.156.138.238 65.271 ms 71.711 ms 78.277 ms 6 188.1.76.1 86.076 ms 82.523 ms 69.202 ms 7 188.1.18.77 68.708 ms 69.466 ms 72.009 ms 8 188.1.80.58 86.770 ms 80.790 ms 80.100 ms 9 137.248.2.241 86.933 ms 78.372 ms 77.911 ms 10 137.248.2.130 77.261 ms 81.099 ms 89.080 ms 11 137.248.1.74 93.449 ms 86.411 ms 79.731 ms # traceroute 66.102.11.99 traceroute to 66.102.11.99 (66.102.11.99), 30 hops max, 40 byte packets 1 fli4lrouter (192.168.x.xx) 1.696 ms 1.368 ms 1.532 ms 2 217.5.98.53 65.513 ms 72.674 ms 61.495 ms 3 217.237.153.146 59.361 ms 59.781 ms 64.445 ms 4 62.154.55.106 74.085 ms 76.746 ms 63.644 ms 5 217.71.104.221 63.534 ms 65.296 ms 70.868 ms 6 217.71.105.138 68.018 ms 76.980 ms 68.101 ms 7 217.71.105.42 66.889 ms 68.331 ms 73.649 ms 8 217.71.111.38 70.987 ms 79.849 ms 70.482 ms 9 216.239.48.146 94.330 ms 94.541 ms 90.755 ms 10 216.239.49.18 95.184 ms 105.102 ms * 11 * * * Kann ich daraus schliessen, dass der Server 217.5.98.53 hier Mist baut ? Danke für eure Hilfe Felix
Felix Eschenburg wrote:
Hallo Liste, .....
Du hast ein Name-Server Problem probier mal : dig @194.25.134.153 www.google.de oder 212.185.249.116 194.25.2.129 (sind die Nameserver von t-online) die bei mir funktionieren. liefert bei mir : ; <<>> DiG 9.2.2 <<>> @194.25.134.153 www.google.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35685 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.de. IN A ;; ANSWER SECTION: www.google.de. 37814 IN CNAME www.google.com. www.google.com. 2324 IN CNAME www.google.akadns.net. www.google.akadns.net. 294 IN A 216.239.59.99 www.google.akadns.net. 294 IN A 216.239.59.104 ;; Query time: 71 msec ;; SERVER: 194.25.134.153#53(194.25.134.153) ;; WHEN: Mon Jan 19 21:38:12 2004 ;; MSG SIZE rcvd: 126 damit sollte sich zeigen, ob der t-online Nameserver tut mfg K. Müller
Hallo Felix, Felix Eschenburg wrote the following on 19.01.2004 21:40:
Hallo Liste, ich weiss wirklich nciht mehr weiter. Ich habe heute eine Telefonodyssee bei der Telekom und T-Online sondergleichen hinter mir. Problem: ~ 80% der seiten lassen sich nicht auflösen, ich kann aber alle Seiten anpingen, wenn ich anstatt des Domainnamens die ip-Adresse angebe.
Bei mir ist schon den ganzen Tag alles Bestens.
Die T-Online bzw. Telekom Leute meinen natürlich, dass das alles an uns liegen würde.
Hmmm...
Wir haben folgende Configuration: 5 Rechner (Windows und Linux) in einem Netzwerk, das von einem fli4l-router gesteuert wird. Im Router ist als DNS-Adresse 194.25.2.129 bis 194.25.2.134 eingetragen. bis heute Morgen lief alles wunderbar, seit etwa 11h besteht das Problem. An unserer Configuration wurde nichts geändert, Wiedereinwahl, Neustart des lokalen DNS-Servers wurde alles xmal probiert.
Ein 'nslookup www.suse.de 194.25.2.134' funktioniert bei mir genauso wie mit dem .129er Server auch ohne Probleme. Versuch bitte mal meine beiden nslookup Aufrufe von Deinen Client-PCs. Besteht das Problem an allen 5 Clients? Welche DNS-Server sind denn auf den Clients eingetragen? Dieselben, die auch auf dem fli4l-Router sind? Machs mal gut und viel Glück ;-) Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Am Montag, 19. Januar 2004 22:07 schrieb Marc Mc Guinness:
Hmmm...
Wir haben folgende Configuration: 5 Rechner (Windows und Linux) in einem Netzwerk, das von einem fli4l-router gesteuert wird. Im Router ist als DNS-Adresse 194.25.2.129 bis 194.25.2.134 eingetragen. bis heute Morgen lief alles wunderbar, seit etwa 11h besteht das Problem. An unserer Configuration wurde nichts geändert, Wiedereinwahl, Neustart des lokalen DNS-Servers wurde alles xmal probiert.
Ein 'nslookup www.suse.de 194.25.2.134' funktioniert bei mir genauso wie mit dem .129er Server auch ohne Probleme.
bei mir sieht das so aus: # nslookup www.suse.de 194.25.2.134 Note: ... ;; connection timed out; no servers could be reached # nslookup www.suse.de 194.25.2.129 Note: ... Server: 194.25.2.129 Address: 194.25.2.129#53 Non-authoritative answer: www.suse.de canonical name = Turing.suse.de. Name: Turing.suse.de Address: 195.135.220.3
Versuch bitte mal meine beiden nslookup Aufrufe von Deinen Client-PCs. Besteht das Problem an allen 5 Clients? Ja, sowohl auf den Windoof, als auch auf den Linuxrechnern Welche DNS-Server sind denn auf den Clients eingetragen? Dieselben, die auch auf dem fli4l-Router sind?
Gute Frage.... wenn ich jetzt Antworten müsste, dann würde ich sagen, dass der fli4l-router als DNS-Server eingetragen ist, aber meine Hand würde ich dafür nicht ins Feuer legen
Hallo nochmal, Felix Eschenburg wrote the following on 19.01.2004 22:09:
Am Montag, 19. Januar 2004 22:07 schrieb Marc Mc Guinness:
Ein 'nslookup www.suse.de 194.25.2.134' funktioniert bei mir genauso wie mit dem .129er Server auch ohne Probleme.
bei mir sieht das so aus:
# nslookup www.suse.de 194.25.2.134 Note: ... ;; connection timed out; no servers could be reached
# nslookup www.suse.de 194.25.2.129 Note: ... Server: 194.25.2.129 Address: 194.25.2.129#53
Non-authoritative answer: www.suse.de canonical name = Turing.suse.de. Name: Turing.suse.de Address: 195.135.220.3
Dann lösch doch einfach mal den 194.25.2.134 raus und trag den 62.225.253.9 stattdessen ein. Versuch aber vorher auch mit dem 62.225.253.9er nochmal einen erfolgreichen nslookup hinzubekommen. Ciao, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Moin, Am Mo, den 19.01.2004 schrieb Felix Eschenburg um 22:09:
# nslookup www.suse.de 194.25.2.129 Note: ... Server: 194.25.2.129 Address: 194.25.2.129#53
Non-authoritative answer: www.suse.de canonical name = Turing.suse.de. Name: Turing.suse.de Address: 195.135.220.3
Hier auch, allerdings mit "host". 194.25.2.129 aka 'dns03.btx.dtag.de' ist tot. Trage einen anderen DNS ein. Und: Ja, du hast recht, es ist /tatsächlich/ ein Telekom-Problem gewesen. HustHustschuldigungHustHust. Übrigens trägt man aus diesem Grund normalerweise mehrere DNSe ein. Gute Gelegenheit. :-) Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Montag, 19. Januar 2004 22:56 schrieb Joerg Rossdeutscher:
Moin,
Am Mo, den 19.01.2004 schrieb Felix Eschenburg um 22:09:
# nslookup www.suse.de 194.25.2.129 Note: ... Server: 194.25.2.129 Address: 194.25.2.129#53
Non-authoritative answer: www.suse.de canonical name = Turing.suse.de. Name: Turing.suse.de Address: 195.135.220.3
Hier auch, allerdings mit "host".
194.25.2.129 aka 'dns03.btx.dtag.de' ist tot. Trage einen anderen DNS ein. Und: Ja, du hast recht, es ist /tatsächlich/ ein Telekom-Problem gewesen. HustHustschuldigungHustHust.
Übrigens trägt man aus diesem Grund normalerweise mehrere DNSe ein. Gute Gelegenheit. :-)
Gruß, Ratti
Wir hatten folgenden Eintrag in unserem fli4l-Router (Auszu aus der base.txt): DNS_FORWARDERS='194.25.2.134 194.25.2.133 194.25.2.132 194.25.2.131 194.25.2.130 194.25.2.129'# DNS servers of your provider, e.g. MSN Tatsächlich war 194.25.2.134 tot. Jetzt haben wir den einfach rausgenommen und durch einen anderen ersetzt und der Laden läuft wieder. Zwei dinge sind mir allerdings immer noch unklar: 1. 194.25.2.129 ist wohl der Standardnameserver von t-online. Warum sind die nicht in der Lage, festzustellen, dass der tot ist, bzw. warum hatten nur wir das Problem ? 2. So wie ich die fli4l Konfiguration verstehe, stehen dort doch mehrere nameserver drin, falls eben mal einer ausfällt, damit auf die anderen zurückgegriffen werden kann. Warum verhindert dann aber eine Fehlfunktion eines einzigen nameservers eine gescheite Auflösung der Hostnamen ? Viellen Dank an alle jedenfalls, die mitgeholfen haben, hab' zumindest 'ne Menge bei gelernt. Grüße Felix
Hallo, On 19-Jan-2004 Felix Eschenburg wrote:
Tatsächlich war 194.25.2.134 tot. Jetzt haben wir den einfach rausgenommen und durch einen anderen ersetzt und der Laden läuft wieder. Zwei dinge sind mir allerdings immer noch unklar: 1. 194.25.2.129 ist wohl der Standardnameserver von t-online. Warum
Es gibt keinen Standard-DNS bei T-Online. Je nach Einwahlknoten sind andere DNS-Server zustaendig. T-Online empfiehlt deshalb ausdruecklich, sich die DNS-Server dynamisch zuweisen zu lassen. Welche DNS-Server jeweils zustaendig sind, wird regelmaessig irgendwo in der T-Online-Newshierarchie gepostet.
sind die nicht in der Lage, festzustellen, dass der tot ist, bzw. warum hatten nur wir das Problem ?
Die Auskuenfte der Hotline sind..., okay, ich bin ein hoeflicher Mensch. Frage naechstes Mal lieber in den entsprechenden T-Online-Newsgroups. Das dortige T-Online-Team ist wirklich sehr engagiert.
2. So wie ich die fli4l Konfiguration verstehe, stehen dort doch mehrere nameserver drin, falls eben mal einer ausfällt, damit auf die anderen zurückgegriffen werden kann. Warum verhindert dann aber eine Fehlfunktion eines einzigen nameservers eine gescheite Auflösung der Hostnamen ?
Theorie und Praxis ;-) Mit dnrd hatte ich das Problem auch haeufiger, bei dnsmasq scheint es besser zu klappen. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Am Dienstag, 20. Januar 2004 00:28 schrieb Felix Eschenburg:
DNS_FORWARDERS='194.25.2.134 194.25.2.133 194.25.2.132 194.25.2.131 194.25.2.130 194.25.2.129'# DNS servers of your provider, e.g. MSN
Tatsächlich war 194.25.2.134 tot. Jetzt haben wir den einfach rausgenommen und durch einen anderen ersetzt und der Laden läuft wieder. Zwei dinge sind mir allerdings immer noch unklar: 1. 194.25.2.129 ist wohl der Standardnameserver von t-online. Warum sind die nicht in der Lage, festzustellen, dass der tot ist, bzw. warum hatten nur wir das Problem ?
Die Forward-Funktion läuft, wenn ich mich recht erinnere, so ab: Der erste Eintrag in der FORWARDER-Liste wird genommen und eine DNS-Anfrage gestartet. Nur wenn der DNS-Service auf Host1 nicht nicht erreichbar ist, wird der nächste Eintrag probiert usw. Das würde erklären, wieso nach dem Löschen des ersten Eintrages alles wieder funktioniert. Der DNS-Service auf 194.25.2.134:53 lief zwar, konnte aber nichts vernünftig auflösen. Da er jedoch erreichbar war, wurde nicht auf einen anderen Forwarder ausgewichen. Bitte korrigiert mich, wenn ich falsch liege. MfG Torsten
Moin, Am Mo, den 19.01.2004 schrieb Felix Eschenburg um 21:40:
Hallo Liste, ich weiss wirklich nciht mehr weiter. Ich habe heute eine Telefonodyssee bei der Telekom und T-Online sondergleichen hinter mir. Problem: ~ 80% der seiten lassen sich nicht auflösen, ich kann aber alle Seiten anpingen, wenn ich anstatt des Domainnamens die ip-Adresse angebe.
Also ein DNS-Problem.
Die T-Online bzw. Telekom Leute meinen natürlich, dass das alles an uns liegen würde.
Womit sie vermutlich recht haben, sonst hätten wohl andere das Problem auch.
Es folgen 5 traceroute Durchläufe. Der erste ist ein Versuch zu suse.de zu kommen, der zweite geht zu heise.de, der dritte zu google.de, der vierte zu www.netzeitung.de und der fünfte zu www.uni-marburg.de über die ip-adresse (über den Namen siehts dann bei den letztebn dreien wie bei suse.de aus).
Ich verstehe jetzt nicht, warum du irgendwelche Routen zu anderen Rechnern traced, wenn du ein DNS-Problem hast? Ein Verbindungsproblem zwischen dir und deinem DNS hat nichts mit der Route zu diesen Rechnern zu tun. Was mir spontan einfällt: DNS läuft normalerweise über UDP. Unter bestimmten Umständen (Große Pakete oder so) läuft DNS aber auch mal über TCP, aber nicht so oft. KAnn es sein, daß deine Firewall UDP blockt und TCP erlaubt? Das wäre irgendwie eine Logik für "80%", auch wenn ich es nicht glaube. Zweitens: Wenn du deinen DNS testen willst, dann mach das nicht mit traceroute - die route wird wohl nicht interessant sein. DNS-Anfrage kannst du mit "host" machen. Wenn "traceroute www.suse.de" bei dir nicht geht, dann dürfte "host www.suse.de" auch nicht gehen. Bei mir kommt: ratti:~# host www.suse.de www.suse.de is an alias for Turing.suse.de. Turing.suse.de has address 195.135.220.3 Jetzt wäre es wohl an der Zeit, mal einen anderen DNS-Server auszuprobieren. Das geht, indem man bei "host" den DNS hinten anhängt. Ich verwende 3 DNS-Server: 212.185.253.70 194.25.2.129 212.121.128.10; Teste mal: ratti:~# host www.suse.de 212.185.253.70 Using domain server: Name: 212.185.253.70 Address: 212.185.253.70#53 Aliases: www.suse.de is an alias for Turing.suse.de. Turing.suse.de has address 195.135.220.3 Kriegst du da Antworten? Probiere die anderen 2 bitte auch. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Montag, 19. Januar 2004 22:39 schrieb Joerg Rossdeutscher:
Womit sie vermutlich recht haben, sonst hätten wohl andere das Problem auch. Der Technikobervogel hat jedenfalls bis dahin nicht ausgeschlossen, dass es an ihnen liegen könnte.
Ich verstehe jetzt nicht, warum du irgendwelche Routen zu anderen Rechnern traced, wenn du ein DNS-Problem hast? Ein Verbindungsproblem zwischen dir und deinem DNS hat nichts mit der Route zu diesen Rechnern zu tun. Ich dachte, ich könnte auf diese Weise den erver ausfindig machen, der nicht funktioniert ? Mein Wissen über nameserver ist, sagen wir mal, eher begrenzt... Jedenfalls meinte der t-online-Typ, ich solle das mal versuchen, also hab ichs mal versucht.
Was mir spontan einfällt: DNS läuft normalerweise über UDP. Unter bestimmten Umständen (Große Pakete oder so) läuft DNS aber auch mal über TCP, aber nicht so oft. KAnn es sein, daß deine Firewall UDP blockt und TCP erlaubt? Das wäre irgendwie eine Logik für "80%", auch wenn ich es nicht glaube. Nein, das ist nicht der Fall, ausserdem hat das System ja seit Monaten funktioniert, bis ziemlich genau 11h heute morgen, das schliesst deine Erklärung doch sowieso aus ? Es wurde, wie gesagt, nichts verändert.
Zweitens: Wenn du deinen DNS testen willst, dann mach das nicht mit traceroute - die route wird wohl nicht interessant sein. DNS-Anfrage kannst du mit "host" machen. Jetzt verliere ich langsam den Durchblick. Sobald ich wieder ne vernünftige Verbindung habe, werde ich mir mal genau ansehen, was dig, host und nslookup machen.
Wenn "traceroute www.suse.de" bei dir nicht geht, dann dürfte "host www.suse.de" auch nicht gehen. Bei mir kommt: ;; connection timed out; no servers could be reached
ratti:~# host www.suse.de www.suse.de is an alias for Turing.suse.de. Turing.suse.de has address 195.135.220.3
Jetzt wäre es wohl an der Zeit, mal einen anderen DNS-Server auszuprobieren. Das geht, indem man bei "host" den DNS hinten anhängt. Ich verwende 3 DNS-Server: 212.185.253.70 194.25.2.129 212.121.128.10;
Teste mal:
ratti:~# host www.suse.de 212.185.253.70 Using domain server: Name: 212.185.253.70 Address: 212.185.253.70#53 Aliases:
www.suse.de is an alias for Turing.suse.de. Turing.suse.de has address 195.135.220.3
Kriegst du da Antworten? Probiere die anderen 2 bitte auch.
Gruß, Ratti
Die ersten beiden gehen, der dritte nicht. Großes Dankeschön schoneinmal an alle für die Bemühungen, ohne ne gescheite Internetverbindung ist man tatsächlich ziemlich aufgeschmissen :( Felix
Hallo, Am Mon, 19 Jan 2004, Felix Eschenburg schrieb:
Nein, das ist nicht der Fall, ausserdem hat das System ja seit Monaten funktioniert, bis ziemlich genau 11h heute morgen, das schliesst deine Erklärung doch sowieso aus ? Es wurde, wie gesagt, nichts verändert.
Unter Linux aendert sich nix von allein[0]. Du solltest also _nicht_ bei dir anfangen zu suchen und wohlmoeglich noch bei deinen Versuchen dir deine korrekte Config kaputtmachen. Inzwischen hast du ja Hinweise bekommen, wie man rausfindet wo's hakt, und das ist offenbar nicht bei dir. Kommst du per ssh auf deinen fli4l Router? Dann ist bei sowas dort der "Einstiegspunkt" zur Fehlerdiagnose. Zuerst schaust du, ob's von dort aus geht. Wenn nicht, dann kontrolliere die resolv.conf, die MTU und die FW-Regeln, und wenn die ok (unveraendert (ausser resolv.conf[1])) sind, dann ist das Problem "auswaertig", egal was ein Telekomiker dir zu erzaehlen versucht. Ansonsten musst du lokal suchen. Achso, die Nameserver der Telekom / T-Online sind oefter mal "weg". Da hilfts, wenn man ein paar in der resolv.conf pflegt und ausweichen kann. Und versuche dir mehr Netzwerkgrundlagen anzueignen, also z.B. wie DNS funktioniert (im Groben). -dnh [0] und welche cronjobs, atjobs oder SuSE-Config / -Plugger laufen, das solltest du eigentlich wissen. [1] die wird ja i.d.R. bei der Einwahl aktualisiert -- "True multitasking is being able to type and pet the cat in your lap at the same time" [S. McAndrewSmith]
participants (7)
-
Atropin75@t-online.de
-
David Haller
-
Heinz W. Pahlke
-
Joerg Rossdeutscher
-
Kasimir.Mueller@t-online.de
-
Marc Mc Guinness
-
Torsten Huebner