Mario Neudeck am Samstag, 10. Januar 2004 12:38:
Hallo Matthias, hallo Dieter,
On Sat, Jan 10, 2004 at 11:02:01AM +0100, Matthias Houdek wrote:
Dieter Kluenter am Samstag, 10. Januar 2004 09:23:
Nimm 'forwarders' und 'forward first' heraus. Das führt nämlich dazu, daß alle Anfragen zuerst an den Forwarder geschickt werden und erst nach einem Timeout die eigne Database genutzt wird.
Hm, ich hab die forwarders immer drin gelassen und dort die DNS des Providers eingetragen. Ich dachte mir, dass ein 'nahe gelegener' DNS des Providers meist schneller ist als der Rückgriff auf einen der Root-DNS.
Ich habe 'forward first' entfernt und 'forwarders' in beiden Varianten geprüft. Bringt keine Verbesserung. Merkwürdig sind die Unterschiede bei Ausführung der Befehle 'host linux2' und 'ssh linux2' 'host' kommt sofort zurück. 'ssh' mit dem Timeout.
Ich habe das mal loggen lassen:
####### host linux2: Jan 10 12:01:57 linux1 named[30037]: client 127.0.0.1#1532: query: linux2.ziczac-stoffe.local IN A
ssh linux2 ohne Einwahl: Jan 10 12:03:12 linux1 named[30037]: client 127.0.0.1#1532: query: linux2.ziczac-stoffe.local IN AAAA Jan 10 12:03:12 linux1 named[30037]: client 127.0.0.1#1532: query: linux2 IN AAAA Jan 10 12:03:17 linux1 named[30037]: client ::ffff:192.168.0.1#1533: query: linux2 IN AAAA Jan 10 12:03:22 linux1 named[30037]: client 127.0.0.1#1532: query: linux2 IN AAAA Jan 10 12:03:27 linux1 named[30037]: client ::ffff:192.168.0.1#1533: query: linux2 IN AAAA Jan 10 12:03:32 linux1 named[30037]: client 127.0.0.1#1533: query: linux2.ziczac-stoffe.local IN A
ssh linux2 bei nach Einwahl: Jan 10 12:23:42 linux1 named[31792]: client 127.0.0.1#1545: query: linux2.ziczac-stoffe.local IN AAAA Jan 10 12:23:42 linux1 named[31792]: client 127.0.0.1#1545: query: linux2 IN AAAA Jan 10 12:23:43 linux1 named[31792]: client 127.0.0.1#1545: query: linux2.ziczac-stoffe.local IN A ###### --
Ohne Einwahl benötigt 'ssh' gute 20s mit Einwahl gerade 1s. Der Ablauf ist auch unterschiedlich. Im 3. Schritt geht er ohne Einwahl auf die IP 192.168.0.1 -ist der lokale NS-, hier dauerts dann. Mit Einwahl fällt das komplett weg.
Gehen wir mal systematisch vor: DNS-Anfrage mit 'host' geht flott DNS-Anfrage mit 'ssh' oder 'http' geht langsam, er sucht erst extern und dann intern. Wo liegt der Unterschied zwischen der Anfrage durch 'host' und der Anfrage beim Aufbau einer ssh-Verbindung? (Darin scheint ja der Hund begraben zu sein) 'host' fragt vermutlich zunächst direkt über localhost ab (127.0.0.1), beim Verbindungsaufbau wird nach dem angegebenen DNS-Server in der resolve.conf gesucht. (Reine Vermutung!) Also: Was steht in der resolve.conf? Was hast du als bei der Netzwerkeinrichtung als Adresse für den lokalen DNS-Server angegeben? Und auf welchen Adressen lauscht dein Bind? Trag da mal hinter die Adresse 127.0.0.1 noch deine lokale Adresse ein oder ggf. dein lokales Netz, also z.B.: ... listen-on port 53 { 127.0.0.1; 192.168.0.0/16; }; ... Ich hoffe, es hilft. -- Gruß MaxX 8-)