Hallo, wenn ich eine größe Menge an UDP Paketen (ca. 6000/min.) habe bekomme ich große Probleme mit der Namensauflösung (ich erhalte schlichtweg keine Antwort vom Nameserver). DNS über TCP funktioniert aber noch einwandfrei. Kann ich meinem lokalen Nameserver (bind) jetzt irendwie beibringen die "forwarder" per tcp statt per udp anzufragen? Oder (noch besser) kennt jemand dieses Phänomen und weiß was man dagegen tuen kann? stefan -- begin LOVE-LETTER-FOR-YOU.txt.vbs http://piology.org/ILOVEYOU-Signature-FAQ.html end
Stefan Heinrichsen wrote:
wenn ich eine größe Menge an UDP Paketen (ca. 6000/min.) habe bekomme ich große Probleme mit der Namensauflösung (ich erhalte schlichtweg keine Antwort vom Nameserver).
Pakete * Volumen / Zeit = 6000 * 1500 / 60 = 150000 > 95k Falls du an einer DSL-Leitung hängst, ist sie schlicht und ergreifend ausgelastet. (bei max MTU). Schau mal mit bwm oder iptraf oder slurm oder sonst einem Bandbreitenmonitor drauf und überprüfe das.
DNS über TCP funktioniert aber noch einwandfrei.
Die UDP Pakete gehen verloren, es gibt im Gegensatz zu TCP keine Retransmits.
Kann ich meinem lokalen Nameserver (bind) jetzt irendwie beibringen die "forwarder" per tcp statt per udp anzufragen? Oder (noch besser) kennt jemand dieses Phänomen und weiß was man dagegen tuen kann?
Du solltest das Problem beheben; ich würde die Bandbreite regulieren. Entweder kannst du den Traffic reduzieren, mehr Bandbreite zuschalten oder den Traffic Shaper benutzen und die Hi-Traffic Verbindungen beschränken. Gruß -- *Benjamin Schweizer* | dsb AG
Hallo,
Am Di 20.07.04 um 09:50 CEST schrieb "Benjamin Schweizer; dsb AG"
Stefan Heinrichsen wrote:
wenn ich eine größe Menge an UDP Paketen (ca. 6000/min.) habe bekomme ich große Probleme mit der Namensauflösung (ich erhalte schlichtweg keine Antwort vom Nameserver).
[...] Du solltest das Problem beheben; ich würde die Bandbreite regulieren. Entweder kannst du den Traffic reduzieren, mehr Bandbreite zuschalten oder den Traffic Shaper benutzen und die Hi-Traffic Verbindungen beschränken.
Also nach einigen Recherchen habe ich mir ein kleines Skript geschrieben, dass die Bandbreite der unterschiedlichen Anwendungen per HTB http://luxik.cdi.cz/~devik/qos/htb/ reguliert. Das Problem dabei: Es klappt nicht, und ich habe keine Möglichkeit gefunden das ganze anständig zu debuggen. Welche Möglichkeiten habe ich denn da? Anfangen würde ich damit zu testen ob die Markierung per iptables überhaupt richtig funktioniert und dann ob die Umsetzung auf die flowid funktioniert. Was sind denn typische Fehler die man machen kann? Bei Interesse kann ich auch gerne mein kleines Skript per PM verschicken. stefan -- begin LOVE-LETTER-FOR-YOU.txt.vbs http://piology.org/ILOVEYOU-Signature-FAQ.html end
participants (2)
-
Benjamin Schweizer; dsb AG
-
Stefan Heinrichsen