Namensauflösung spinnt im WLAN
Hallo zusammen, seit opensuse leap 15 habe ich ein Problem, für das ich leider keine Lösung finde. Ich habe einen lokalen DNS-Server, damit die eigenen lokalen Server per Name aufgelöst werden können. Für den Fall, dass der eigene DNS-Server nicht aktiv ist - z.B während einer Wartung, gibt es noch den Router als 2. DNS-Server. Beide sind in der DHCP-Konfiguration eingetragen. Das funktionierte problemlos noch unter Leap 42. Und das funktioniert auch noch problemlos mit allen Androiden, die hier laufen (4 Stück). Ein Server (Web und Mail) ist auch von außen (Internet) erreichbar. Der Router lässt keinen Verkehr vom internen Netz über die öffentliche IP des Routers auf einen internen Server zu.Daher brauche ich für den internen Server natürlich immer die interne Adresse, wenn ich vom internen Netz komme. Wenn ich mit Leap 15 einen Laptop anschalte und mich anmelde, dann wird automatisch die WLAN-Verbindung aufgebaut. Die Netzkonfiguration der Clients erfolgt via DHCP. In der /etc/resolv.conf stehen dann beide Nameserver drin. Erst der eigene DNS-Server und dann der Router als zweiter Nameserver. Pinge ich dann meinen Web-Server aus dem lokalen Netz an, wird mir immer die öffentliche Adresse angezeigt nicht die interne. Erst wenn ich die WLAN-Verbindung manuell beende und neu aufbaue bekomme ich die interne IP-Adresse beim Ping. Das ist insofern wichtig, weil auch Thunderbird und Firefox über die externe IP keine Verbindung zum Server im lokalen Netz aufbauen können. Ich hatte zunächst an Probleme mit Upgrades von alten Leap Versionen gedacht. Aber inzwischen sind alle Laptops mit Leap 15.1 neu aufgebaut und auf dem aktuellen Patchstand. Alle zeigen das gleiche Verhalten. Alle laufen mit KDE. Ich habe auch schon einen ganz neuen Benutzer angelegt, um Fehler in den Benutzereinstellungen ausschließen zu können: Anmelden als neuer Benutzer, WLAN-Verbindung starten, WLAN-Passwort eingeben und wieder bringt der Ping die öffentliche IP-Adresse. Manuelles Trennen und Neuverbinden: Ping bringt die interne Adresse. Eine Einstellung im Profil schließe ich daher aus. Hat jemand noch eine Idee? Vielen Dank für Eure Gedanken und Anregungen. Mark -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Thu, May 28, Mark Wenzel wrote:
Hat jemand noch eine Idee?
Die Auflösung von DNS Namen via /etc/resolv.conf findet letztlich in der glibc statt. Laut resolv.conf(5) wird die Reihenfolge der 'nameserver' beachtet: If there are multiple servers, the resolver library queries them in the order listed. Eventuell spielt der nscd eine Rolle, mit 'systemctl stop nscd.service' wird er temporär deaktiviert. Im Zweifel deinstallieren. Olaf
Am 28.05.20 um 17:55 schrieb Olaf Hering:
On Thu, May 28, Mark Wenzel wrote:
Hat jemand noch eine Idee?
Die Auflösung von DNS Namen via /etc/resolv.conf findet letztlich in der glibc statt. Laut resolv.conf(5) wird die Reihenfolge der 'nameserver' beachtet:
If there are multiple servers, the resolver library queries them in the order listed.
Eventuell spielt der nscd eine Rolle, mit 'systemctl stop nscd.service' wird er temporär deaktiviert. Im Zweifel deinstallieren.
Der nscd ist wegen dieses Problems schon vor einiger Zeit deinstalliert worden. Das hat aber leider nichts gebracht. Mark -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 29.05.2020 um 09:12 schrieb Mark Wenzel:
Am 28.05.20 um 17:55 schrieb Olaf Hering:
On Thu, May 28, Mark Wenzel wrote:
Hat jemand noch eine Idee? Die Auflösung von DNS Namen via /etc/resolv.conf findet letztlich in der glibc statt. Laut resolv.conf(5) wird die Reihenfolge der 'nameserver' beachtet:
If there are multiple servers, the resolver library queries them in the order listed.
Eventuell spielt der nscd eine Rolle, mit 'systemctl stop nscd.service' wird er temporär deaktiviert. Im Zweifel deinstallieren.
Der nscd ist wegen dieses Problems schon vor einiger Zeit deinstalliert worden. Das hat aber leider nichts gebracht.
Mark
Hallo Mark, ich glaub ich hatte das Phänomen auch. ich weise per DHCP nur noch meinen internen DNS-Server zu. Ich vermute, dass die ersten DNS-Anfragen schon rausgehen, wenn die Verbindung noch nicht fertig aufgebaut ist. Die sind dann nicht erfolgreich, so dass dein System den zweiten DNS fragt und der antwortet. Gruß Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 29.05.20 um 11:33 schrieb Andreas Bock:
Am 29.05.2020 um 09:12 schrieb Mark Wenzel:
Am 28.05.20 um 17:55 schrieb Olaf Hering:
On Thu, May 28, Mark Wenzel wrote:
Hat jemand noch eine Idee? Die Auflösung von DNS Namen via /etc/resolv.conf findet letztlich in der glibc statt. Laut resolv.conf(5) wird die Reihenfolge der 'nameserver' beachtet:
If there are multiple servers, the resolver library queries them in the order listed.
Eventuell spielt der nscd eine Rolle, mit 'systemctl stop nscd.service' wird er temporär deaktiviert. Im Zweifel deinstallieren.
Der nscd ist wegen dieses Problems schon vor einiger Zeit deinstalliert worden. Das hat aber leider nichts gebracht.
Mark
Hallo Mark,
ich glaub ich hatte das Phänomen auch. ich weise per DHCP nur noch meinen internen DNS-Server zu.
Ich vermute, dass die ersten DNS-Anfragen schon rausgehen, wenn die Verbindung noch nicht fertig aufgebaut ist. Die sind dann nicht erfolgreich, so dass dein System den zweiten DNS fragt und der antwortet.
Gruß Andreas
Hallo Andreas, so etwas in der Art vermute ich auch. Da das Problem aber unter Leap 42.3 definitiv noch nicht bestand, hatte ich auf eine zündende Idee gehofft, die vielleicht das Timing wieder bessert. Ich schaue mir das mal mit der nächsten Version an, ob es dann wieder besser ist - ich glaube aber nicht so recht daran. Und dann werde ich wohl für den internen DNS-Server noch ein Backup aufsetzen müssen. Mark -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Andreas Bock -
Mark Wenzel -
Olaf Hering