[HaBo]

**bitmuncher** · 23.07.10, 12:35

Ich hab noch nie erlebt, dass Windows das gleiche Problem hat und auch MacOSX hat mit den Routern kein Problem, genauso wie FreeBSD. Da es eben mit Win und *BSD immer keine Probleme gab, kamen wir ja damals auf die Idee, dass das Problem mit dem Kernel und nicht mit dem Router zu tun hat.

GrafZahl · 23.07.10, 14:49

daher schrieb ich "prinzipiell" ... du kannst das problem unter windows provozieren, aber im normalfall tritt es nicht ein, da die router nicht DNS implementieren, sondern darauf getrimmt sind das zu beantworten was windows normalerweise anfragt ...

prinzipiell reichts ja, nur wird die abweichung vom eigentlichen standard zum problem, wenn der dns client absurde timeout-werte hat, oder allgemein nicht gut mit seinen ressourcen umgeht.

der dns client im bind zeigt dass es auch anders geht ...

an der stelle treffen unglücklicher weise 2 ungünstige implementierungen aufeinander ... zum einen der router, der DNS nur halb kann, zum anderen ein DNS client, der zwar DNS kann, aber nicht gerade robust auf weiderkehrende fehler reagiert ... wer hats nun verbockt? meiner meinung nach die leute die den router verbrochen haben, der wenn er was nicht kann, einfach nichts sagt, anstelle das laut DNS spezifikation vorgesehene "not-implemented" zu antworten... das würde beim client zumindest die ressourcen wieder frei geben ...

//edit:
natürlich wäre es ein leichtes für ein robusteres verhalten des clients zu sorgen, aber in mancher hinsicht scheinen gewisse maintainer und deutsche behörden die gleiche mentalität zu haben

simsim · 23.07.10, 21:29

Mittlerweile habe ich hier noch ein Winxp aufgesetzt und das Ganze durchgetestet. Mit DNS-Servern über DHCP klappts perfekt, mit dem Router als DNS die selbe Sache wie unter Linux. Wenn ich nach dem Wechsel von 10.0.0.1 als DNS wieder auf DHCP wechsle, bekomme ich ein paar Minuten keine DNS-Antworten mehr. Ich werde einfach nicht schlau daraus und bleibe bei DNS über DHCP

DelumaX · 25.07.10, 23:04

@bitmuncher: Du verallgemeinerst einfach zu stark. Es ist mir kein generelles Problem der DNS-Implementierung unter Linux bekannt! Dabei bleibe ich insofern du nicht den Gegenbeweis antrittst. Dazu werde ich sicherlich nicht Google durchstöbern o. mir deine Posts raus suchen. Der von dir genannte hatte ohne Zweifel nichts mit dem hier geschilderten Problem gemeinsam. Versteh mich bitte nicht falsch! Ich denke einfach das es sich um spezifische Probelme handelt die man nicht verallgemeinern darf. Ansonsten wäre deine Theorie nach der Antwort von simsim ja verloren..

@GrafZahl: Yeep, mit minderwertigen Routern haben letzendliche alle Betriebssyteme Probleme. Aber wenn es so leicht wäre, das wirklich durch ausbleibende DNS-Antworten zu bewerkstelligen, hätten wir wohl ein riesen Problem. Wenn es sich um ein Problem des Timeouts handelt, einstallbar per resolv.conf. Ein Problem der Buffersize, einstellbar per sysctl. Eine der leichtesten DOS-Attacken aller Zeiten? Unwahrscheinlich, aber wer weiss ;-) ? Und was ich mich noch frage ist was ein Linux anderes per DNS anfragt als WIndows?

@simsim: Wenn du schreibst "per DHCP" meinst du wahrscheinlich das du dir die alternativen DNS-Server verpassen lässt?!? Es wäre jetzt wirklich interessant zu wissen was passiert, wenn du das ganze nochmal auf deinen Router zurückstellst und dann nur eines der Syteme hochfährst. Wenn das DNS-Problem dann auftritt, fährst du das nächste System hoch. Hat es sofort die selben Probleme?

GrafZahl · 26.07.10, 06:27

Zitat:

Zitat von DelumaX

Und was ich mich noch frage ist was ein Linux anderes per DNS anfragt als WIndows?

ein beispiel: man nehme eine windows shell und eine linux shell ... in beiden führe man ein nslookup auf google.com. aus ... du bekommst einen satz adressen mit round robin ... die linux maschine wird dir aber aller wahrscheinlichkeit nach zusätzlich für jede der erhaltenen adressen den PTR eintrag holen ... die windows maschine nicht

die systeme tun offensichtlich das was man angefordert hat ... nur "das drumherum" unterscheidet sich an diversen stellen geringfügig (so geringfügig, dass man durchaus ab und an 2 mal hingucken muss) ...

solche unterschiede reichen aber oft aus, speziell wenn manche geräte die standards nicht einhalten und mit der heißen nadel gestrickt sind, um mit einer art von system tadellos zu laufen, bei jeder anderen probleme ohne ende zu verursachen

Empfehlung

23.07.10, 12:35	#16 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Ich hab noch nie erlebt, dass Windows das gleiche Problem hat und auch MacOSX hat mit den Routern kein Problem, genauso wie FreeBSD. Da es eben mit Win und *BSD immer keine Probleme gab, kamen wir ja damals auf die Idee, dass das Problem mit dem Kernel und nicht mit dem Router zu tun hat. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

23.07.10, 14:49	#17 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 191	daher schrieb ich "prinzipiell" ... du kannst das problem unter windows provozieren, aber im normalfall tritt es nicht ein, da die router nicht DNS implementieren, sondern darauf getrimmt sind das zu beantworten was windows normalerweise anfragt ... prinzipiell reichts ja, nur wird die abweichung vom eigentlichen standard zum problem, wenn der dns client absurde timeout-werte hat, oder allgemein nicht gut mit seinen ressourcen umgeht. der dns client im bind zeigt dass es auch anders geht ... an der stelle treffen unglücklicher weise 2 ungünstige implementierungen aufeinander ... zum einen der router, der DNS nur halb kann, zum anderen ein DNS client, der zwar DNS kann, aber nicht gerade robust auf weiderkehrende fehler reagiert ... wer hats nun verbockt? meiner meinung nach die leute die den router verbrochen haben, der wenn er was nicht kann, einfach nichts sagt, anstelle das laut DNS spezifikation vorgesehene "not-implemented" zu antworten... das würde beim client zumindest die ressourcen wieder frei geben ... //edit: natürlich wäre es ein leichtes für ein robusteres verhalten des clients zu sorgen, aber in mancher hinsicht scheinen gewisse maintainer und deutsche behörden die gleiche mentalität zu haben __________________ Code: :(){ :\|:& };: Veritas Aequitas Geändert von GrafZahl (23.07.10 um 14:52 Uhr)

23.07.10, 21:29	#18 (permalink)
simsim Themenstarter Registriert seit: 13.08.08 Likes: 0	Mittlerweile habe ich hier noch ein Winxp aufgesetzt und das Ganze durchgetestet. Mit DNS-Servern über DHCP klappts perfekt, mit dem Router als DNS die selbe Sache wie unter Linux. Wenn ich nach dem Wechsel von 10.0.0.1 als DNS wieder auf DHCP wechsle, bekomme ich ein paar Minuten keine DNS-Antworten mehr. Ich werde einfach nicht schlau daraus und bleibe bei DNS über DHCP __________________ Im Ansatz gescheitert, aber doch noch nicht verloren. Weiterspielen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

25.07.10, 23:04	#19 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	@bitmuncher: Du verallgemeinerst einfach zu stark. Es ist mir kein generelles Problem der DNS-Implementierung unter Linux bekannt! Dabei bleibe ich insofern du nicht den Gegenbeweis antrittst. Dazu werde ich sicherlich nicht Google durchstöbern o. mir deine Posts raus suchen. Der von dir genannte hatte ohne Zweifel nichts mit dem hier geschilderten Problem gemeinsam. Versteh mich bitte nicht falsch! Ich denke einfach das es sich um spezifische Probelme handelt die man nicht verallgemeinern darf. Ansonsten wäre deine Theorie nach der Antwort von simsim ja verloren.. @GrafZahl: Yeep, mit minderwertigen Routern haben letzendliche alle Betriebssyteme Probleme. Aber wenn es so leicht wäre, das wirklich durch ausbleibende DNS-Antworten zu bewerkstelligen, hätten wir wohl ein riesen Problem. Wenn es sich um ein Problem des Timeouts handelt, einstallbar per resolv.conf. Ein Problem der Buffersize, einstellbar per sysctl. Eine der leichtesten DOS-Attacken aller Zeiten? Unwahrscheinlich, aber wer weiss ;-) ? Und was ich mich noch frage ist was ein Linux anderes per DNS anfragt als WIndows? @simsim: Wenn du schreibst "per DHCP" meinst du wahrscheinlich das du dir die alternativen DNS-Server verpassen lässt?!? Es wäre jetzt wirklich interessant zu wissen was passiert, wenn du das ganze nochmal auf deinen Router zurückstellst und dann nur eines der Syteme hochfährst. Wenn das DNS-Problem dann auftritt, fährst du das nächste System hoch. Hat es sofort die selben Probleme?

[HaBo]

Keine DNS-Antworten mehr nach 5-15min