[HaBo]

simsim · 14.07.10, 19:34

Hi Habo.

Folgendes Szenario:
Mein Netgear FWG114P bekommt über DHCP seine Nameserver(195.34.133.13/.20) von meinem Provider(UPC Austria) zugeteilt. Auf meiner Linux-Kiste mit fixer IP im Lan hab ich 10.0.0.1 als Nameserver in /etc/resolv.conf eingetragen.

Nach 5-15 min surfen bekomme ich keine DNS-Antworten mehr rein, weder über Browser noch über dig. Eigentlich ist UPC ja so nett und liefert bei einer nicht existierenden Domain eine Suchseite zurück, aber selbst diesen Blödsinn spielts dann natürlich auch nicht mehr.

Zuerst dachte ich UPC macht mal wieder Blödsinn mit ihren DNS-Servern, und hab am Router Primary und Secondary DNS vertauscht(Obwohl beim Ausfall des Primarys die Anfrage doch an den Secondary gestellt werden sollte, oder?). Schwupps, es funktioniert wieder, für 5-15min! Dann muss ich die beiden wieder vertauschen.

Der letzte Absatz lies mich an ein Problem mit dem eingebauten DNS-Server meines Netgear-Routers glauben, UPC wird ja wohl nicht beide Server im 10min Takt ein- und ausschalten.
Trage ich jedoch beide Server direkt in die resolv.conf ein, funktionierts nach 5-15min auch nicht mehr. Dann hilft nur längeres warten. Was den Router als Ursache doch eigentlich ausschließen sollte, da DNS auf Layer 4 des TCP/IP-Modells arbeitet und der Router keine bestehenden Verbindungen zu Webservern unterbricht und auch neue zulässt, sofern ich Webserver direkt über die IP anspreche, mich auf ein und der selben Seite durchklicke.

In einer Windows-Virtualmachine die über DHCP ihre Daten von meinem Router bekommt, besteht das Problem auch.
Eventuell habe ich auch Stoff für den Linux-Flame Thread, aber die Verbindung der Virtualmachine wird Linux wohl nicht versch******, hoffe ich.

Hilfe, bitte!

beavisbee · 14.07.10, 20:04

trag in deine resolv.conf doch spaßenshalber mal die DNS-Server von OpenDNS ein.

208.67.222.222
208.67.220.220

HaBo Ads

**bitmuncher** · 14.07.10, 21:31

Den Caching DNS des Routers als DNS eintragen macht unter Linux häufig Probleme. Abhilfe schafft dann im Normalfall das Eintragen der DNS des Providers direkt in der resolv.conf. Natürlich müssen dann auch die DHCP-Einstellungen des Clients so angepasst werden, dass er seine DNS-Einstellungen nicht mehr vom Router bezieht.

simsim · 14.07.10, 21:50

Also das Benutzen der OpenDNS-Server in der /etc/resolv.conf schafft Abhilfe. Sind zwar nicht die schnellsten, jedoch besser als alle 10min was zu ändern...

Ich werds jetzt nochmal mit den Servern vom Provider in der /etc/resolv.conf probieren, vlt hat mir die zwei Stunden die ich mit dem testen dieser direkt in der /etc/resolv.conf verbracht habe, einfach der übliche Verbindungsabriss dazwischengefunkt

Wiens Fibernetwork soll endlich zu mir ausgebaut werden :/

**Chromatin** · 15.07.10, 10:36

Zitat:

Sind zwar nicht die schnellsten,

Die durchschnittlichen Requestzeiten entsprechen absolut der Normaliatet.

simsim · 15.07.10, 11:19

Zitat:

Zitat von Chromatin

Die durchschnittlichen Requestzeiten entsprechen absolut der Normaliatet.

Deshalb sage ich auch, dass sie nicht die schnellsten sind

DelumaX · 22.07.10, 23:27

@Bitmuncher: Öhm, seit wann ist denn das so? Hat Linux etwa generell ein Problem mit lokalen Nameservern ;-) ..?!?

@simsim: Ich würde mal auf dem Router die DNS Server wechseln.

**bitmuncher** · 22.07.10, 23:31

Zitat:

Zitat von DelumaX

@Bitmuncher: Öhm, seit wann ist denn das so? Hat Linux etwa generell ein Problem mit lokalen Nameservern ;-) ..?!?

Meiner Erfahrung nach ja. Bei 1 von 3 Netzwerken funktioniert es meiner Erfahrung nach nicht, wenn man den Router als DNS bei nem Linux-Desktop einträgt, solange dieser keinen Bind9 laufen hat. Ich rätsel bis heute, warum das so ist.

DelumaX · 22.07.10, 23:43

Sorry, ich kann das so einfach in keiner Form bestätigen. Wenn das deinem Alltag entspricht wäre eine echte Analyse bestimmt interessant.. Hm, OT ...

**bitmuncher** · 22.07.10, 23:47

Kannst ja mal im Unixboard und hier nach Einträgen zu DNS-Problemen mit Linux suchen, wo ich geantwortet habe. In den meisten Fällen hat mein Tipp geholfen. Betrifft aber halt auch primär Hardware-Router. Privat hatte ich dieses Problem aber auch schon mit Routern von Cisco und Level One. Eine echte Analyse hat mich bisher noch zu keinem Ergebnis geführt, obwohl ich darin bereits viele Stunden Zeit investiert habe.

DelumaX · 23.07.10, 00:03

Ich kann es halt einfach nicht bestätigen. Ich denke es wäre ein weltweites Thema wenn dem so wäre. Den Begriff Hardware-Router finde ich schwer zu interpretieren. Der Begriff ist zwar irgendwie absurd, aber die meisten würden dann doch bestimmt Level-One und Cisco ebenfalls in diese Kategorie stecken. Wie gesagt eine auf die Situation bezogene Problembeschreibung und Analyse wären sicherlich interessant. Und wenn es dann immer die selbe Thematik betrifft, kommt man damit bestimmt ins Fernsehen ;-) ..

**bitmuncher** · 23.07.10, 00:16

Beispiele:
http://www.unixboard.de/vb3/showthread.php?t=36765
http://www.unixboard.de/vb3/showthread.php?t=25291
http://www.unixboard.de/vb3/showthread.php?t=23964

Ich müsste jetzt genauer suchen um den Rest noch zu finden, aber man kann diesbezügliche Lösungen dutzende Mal im Web finden. Allein ich habe mit diesem Lösungsweg schon min. 2 Dutzend Usern in den letzten Jahren geholfen und auch in meinem beruflichen Alltag damals zu meiner Freiberuflerzeit bin ich immer wieder über dieses Problem gestolpert. Wir hatten dieses Problem sogar schon versucht auf der Kernel-Mailingliste zu analysieren, sind aber auch dort nicht zu einer Lösung oder wenigstens einer Fehlerursache gekommen. Es ist nunmal einfach Tatsache. Ich persönlich gehe ja davon aus, dass es ein Designfehler im Network Layer des Kernels ist, aber das Versuch mal dem "Ich bin Gott Mr. Cox" klarzumachen. :/

DelumaX · 23.07.10, 00:37

Sei mir nicht böse, aber zwei Postings aus 2006 und eins aus 2008.. Ich nutze und betreue homogene Landschaften seit vielen Jahren. Und ich habe von diesem generellen Problem noch nichts gehört. Von DNS Problemen in den unterschiedlichsten Formen natürlich schon. Aber sicherlich von keinen derartigen Generalproblemen. Hast du das wirklich bei der Kernel-Mailingliste eingereicht? Das würde mich jetzt wirklich interessieren! Hast du evtl. Links zu den entsprechenden Mailarchiven?

**bitmuncher** · 23.07.10, 01:17

Da müsste ich jetzt erstmal suchen. Ist schon einige Jahre her. Damals hatte ich meinen ersten DSL-Anschluss und einen Level One Router und hab diese halsstarrigen Leute, die sich Kernel-Entwickler nennen, noch unterstützt. Muss also schon min. 5-6 Jahre her sein. Und die Links sind nur Beispiele. Google ist dein Freund. Ich supporte Linux jetzt seit >10 Jahren sowohl beruflich als auch privat und bin seit sich DSL verbreitet immer wieder über dieses Problem gestolpert. Kannst ja z.B. mal bei SexyMF nachfragen, ob er in seiner resolv.conf vorher den Router als DNS drin stehen hatte, wenn du ein aktuelles Beispiel haben willst. Da er im Thread DSL-Konfiguration bei openSUSE 11.1 nicht möglich von "geändert" sprach, gehe ich mal davon aus. Hatte das aber nicht weiter hinterfragt. Im übrigen leg ich aber auch nicht wirklich Wert drauf, ob du's glaubst.

Ich weiss was ich an Erfahrungen gemacht habe und gebe diese lediglich weiter. Bei 10.000-15.000 Beiträgen von mir in diversen Foren kann ich unmöglich Buch führen wie oft einzelne Probleme aufgetreten sind. Aber nicht umsonst schrieb ich schon 2008, dass sich dieses Problem ja langsam rumgesprochen haben sollte. Also viel Spass beim Suchen. Mir ist dafür meine Zeit zu schade. In meinem Blog kann man lesen, dass ich Linux zwar noch supporte, aber nicht mehr unterstütze. Also werde ich sicherlich auch keine Zeit mehr investieren um irgendwelchen alten Kamellen aufzuwärmen, die seit zig Jahren immer wieder auftreten und bis heute nicht gefixt sind. Dass sie immer wieder auftreten sollte durch die gebrachten Beispiele ausreichend belegt sein.

Wenn du mehr willst oder die Hintergrundinfos dazu, such halt selbst.

GrafZahl · 23.07.10, 12:13

das problem ist meines wissens ein alter bis sehr alter hut, und in den fällen die mir begegnet sind ist schlicht der router das problem gewesen:

manche der kleineren dsl router für zuhause haben keinen vernünftigen, sprich standard konformen DNS server/cache ... in der regel recht leicht zu testen ... frag mal was anderes als einen A record an ... z.B. PTR oder MX ...

das problem was die meisten linux distributionen mit diesem sachverhalt haben, ist dass gerne mal die eine oder andere "exotischere" (sprich nicht windows-übliche) anfrage verschickt wird... da UDP als träger protokoll verbindungslos ist wartet deine kiste dann bis zum timeout des DNS clients ... mitunter auch mal ne halbe stunde oder länger auf die antwort die nie kommen wird ... meines wissens stößt er dann irgendwann an eine ressourcengrenze und allen neuen requests gehen in die warteschlange, bis durch timeout ressourcen frei werden

mit einer lösung des eigentlichen problem des clients hab ich mich nie befasst, da es bis dato schneller und einfacher war mal eben nen bind9 dazwischen zu setzen ...

windows hat übrigens prinzipiell das gleiche problem ... stellt man z.B. mit nslookup bei betroffenen routern zu viele anfragen, die nicht verarbeitet werden können, stößt auch windows an eine ressourcengrenze und die namensauflösung verweigert den dienst ... nur ist hier das timeout an heutige verhältnisse angepasst wurde, und der zustand keine 2 minuten anhält ...

Empfehlung

14.07.10, 19:34	#1 (permalink)
simsim Registriert seit: 13.08.08 Likes: 0	Keine DNS-Antworten mehr nach 5-15min Hi Habo. Folgendes Szenario: Mein Netgear FWG114P bekommt über DHCP seine Nameserver(195.34.133.13/.20) von meinem Provider(UPC Austria) zugeteilt. Auf meiner Linux-Kiste mit fixer IP im Lan hab ich 10.0.0.1 als Nameserver in /etc/resolv.conf eingetragen. Nach 5-15 min surfen bekomme ich keine DNS-Antworten mehr rein, weder über Browser noch über dig. Eigentlich ist UPC ja so nett und liefert bei einer nicht existierenden Domain eine Suchseite zurück, aber selbst diesen Blödsinn spielts dann natürlich auch nicht mehr. Zuerst dachte ich UPC macht mal wieder Blödsinn mit ihren DNS-Servern, und hab am Router Primary und Secondary DNS vertauscht(Obwohl beim Ausfall des Primarys die Anfrage doch an den Secondary gestellt werden sollte, oder?). Schwupps, es funktioniert wieder, für 5-15min! Dann muss ich die beiden wieder vertauschen. Der letzte Absatz lies mich an ein Problem mit dem eingebauten DNS-Server meines Netgear-Routers glauben, UPC wird ja wohl nicht beide Server im 10min Takt ein- und ausschalten. Trage ich jedoch beide Server direkt in die resolv.conf ein, funktionierts nach 5-15min auch nicht mehr. Dann hilft nur längeres warten. Was den Router als Ursache doch eigentlich ausschließen sollte, da DNS auf Layer 4 des TCP/IP-Modells arbeitet und der Router keine bestehenden Verbindungen zu Webservern unterbricht und auch neue zulässt, sofern ich Webserver direkt über die IP anspreche, mich auf ein und der selben Seite durchklicke. In einer Windows-Virtualmachine die über DHCP ihre Daten von meinem Router bekommt, besteht das Problem auch. Eventuell habe ich auch Stoff für den Linux-Flame Thread, aber die Verbindung der Virtualmachine wird Linux wohl nicht versch******, hoffe ich. Hilfe, bitte! __________________ Im Ansatz gescheitert, aber doch noch nicht verloren. Weiterspielen.

14.07.10, 21:31	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Den Caching DNS des Routers als DNS eintragen macht unter Linux häufig Probleme. Abhilfe schafft dann im Normalfall das Eintragen der DNS des Providers direkt in der resolv.conf. Natürlich müssen dann auch die DHCP-Einstellungen des Clients so angepasst werden, dass er seine DNS-Einstellungen nicht mehr vom Router bezieht. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

14.07.10, 21:50	#4 (permalink)
simsim Themenstarter Registriert seit: 13.08.08 Likes: 0	Also das Benutzen der OpenDNS-Server in der /etc/resolv.conf schafft Abhilfe. Sind zwar nicht die schnellsten, jedoch besser als alle 10min was zu ändern... Ich werds jetzt nochmal mit den Servern vom Provider in der /etc/resolv.conf probieren, vlt hat mir die zwei Stunden die ich mit dem testen dieser direkt in der /etc/resolv.conf verbracht habe, einfach der übliche Verbindungsabriss dazwischengefunkt Wiens Fibernetwork soll endlich zu mir ausgebaut werden :/ __________________ Im Ansatz gescheitert, aber doch noch nicht verloren. Weiterspielen.

22.07.10, 23:47	#10 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Kannst ja mal im Unixboard und hier nach Einträgen zu DNS-Problemen mit Linux suchen, wo ich geantwortet habe. In den meisten Fällen hat mein Tipp geholfen. Betrifft aber halt auch primär Hardware-Router. Privat hatte ich dieses Problem aber auch schon mit Routern von Cisco und Level One. Eine echte Analyse hat mich bisher noch zu keinem Ergebnis geführt, obwohl ich darin bereits viele Stunden Zeit investiert habe. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

23.07.10, 00:16	#12 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Beispiele: http://www.unixboard.de/vb3/showthread.php?t=36765 http://www.unixboard.de/vb3/showthread.php?t=25291 http://www.unixboard.de/vb3/showthread.php?t=23964 Ich müsste jetzt genauer suchen um den Rest noch zu finden, aber man kann diesbezügliche Lösungen dutzende Mal im Web finden. Allein ich habe mit diesem Lösungsweg schon min. 2 Dutzend Usern in den letzten Jahren geholfen und auch in meinem beruflichen Alltag damals zu meiner Freiberuflerzeit bin ich immer wieder über dieses Problem gestolpert. Wir hatten dieses Problem sogar schon versucht auf der Kernel-Mailingliste zu analysieren, sind aber auch dort nicht zu einer Lösung oder wenigstens einer Fehlerursache gekommen. Es ist nunmal einfach Tatsache. Ich persönlich gehe ja davon aus, dass es ein Designfehler im Network Layer des Kernels ist, aber das Versuch mal dem "Ich bin Gott Mr. Cox" klarzumachen. :/ __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

14.07.10, 20:04	#2 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	trag in deine resolv.conf doch spaßenshalber mal die DNS-Server von OpenDNS ein. 208.67.222.222 208.67.220.220

22.07.10, 23:27	#7 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	@Bitmuncher: Öhm, seit wann ist denn das so? Hat Linux etwa generell ein Problem mit lokalen Nameservern ;-) ..?!? @simsim: Ich würde mal auf dem Router die DNS Server wechseln.

22.07.10, 23:43	#9 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Sorry, ich kann das so einfach in keiner Form bestätigen. Wenn das deinem Alltag entspricht wäre eine echte Analyse bestimmt interessant.. Hm, OT ...

23.07.10, 00:03	#11 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Ich kann es halt einfach nicht bestätigen. Ich denke es wäre ein weltweites Thema wenn dem so wäre. Den Begriff Hardware-Router finde ich schwer zu interpretieren. Der Begriff ist zwar irgendwie absurd, aber die meisten würden dann doch bestimmt Level-One und Cisco ebenfalls in diese Kategorie stecken. Wie gesagt eine auf die Situation bezogene Problembeschreibung und Analyse wären sicherlich interessant. Und wenn es dann immer die selbe Thematik betrifft, kommt man damit bestimmt ins Fernsehen ;-) ..

23.07.10, 00:37	#13 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Sei mir nicht böse, aber zwei Postings aus 2006 und eins aus 2008.. Ich nutze und betreue homogene Landschaften seit vielen Jahren. Und ich habe von diesem generellen Problem noch nichts gehört. Von DNS Problemen in den unterschiedlichsten Formen natürlich schon. Aber sicherlich von keinen derartigen Generalproblemen. Hast du das wirklich bei der Kernel-Mailingliste eingereicht? Das würde mich jetzt wirklich interessieren! Hast du evtl. Links zu den entsprechenden Mailarchiven? Geändert von DelumaX (23.07.10 um 00:39 Uhr)

23.07.10, 01:17	#14 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Da müsste ich jetzt erstmal suchen. Ist schon einige Jahre her. Damals hatte ich meinen ersten DSL-Anschluss und einen Level One Router und hab diese halsstarrigen Leute, die sich Kernel-Entwickler nennen, noch unterstützt. Muss also schon min. 5-6 Jahre her sein. Und die Links sind nur Beispiele. Google ist dein Freund. Ich supporte Linux jetzt seit >10 Jahren sowohl beruflich als auch privat und bin seit sich DSL verbreitet immer wieder über dieses Problem gestolpert. Kannst ja z.B. mal bei SexyMF nachfragen, ob er in seiner resolv.conf vorher den Router als DNS drin stehen hatte, wenn du ein aktuelles Beispiel haben willst. Da er im Thread DSL-Konfiguration bei openSUSE 11.1 nicht möglich von "geändert" sprach, gehe ich mal davon aus. Hatte das aber nicht weiter hinterfragt. Im übrigen leg ich aber auch nicht wirklich Wert drauf, ob du's glaubst. Ich weiss was ich an Erfahrungen gemacht habe und gebe diese lediglich weiter. Bei 10.000-15.000 Beiträgen von mir in diversen Foren kann ich unmöglich Buch führen wie oft einzelne Probleme aufgetreten sind. Aber nicht umsonst schrieb ich schon 2008, dass sich dieses Problem ja langsam rumgesprochen haben sollte. Also viel Spass beim Suchen. Mir ist dafür meine Zeit zu schade. In meinem Blog kann man lesen, dass ich Linux zwar noch supporte, aber nicht mehr unterstütze. Also werde ich sicherlich auch keine Zeit mehr investieren um irgendwelchen alten Kamellen aufzuwärmen, die seit zig Jahren immer wieder auftreten und bis heute nicht gefixt sind. Dass sie immer wieder auftreten sollte durch die gebrachten Beispiele ausreichend belegt sein. Wenn du mehr willst oder die Hintergrundinfos dazu, such halt selbst. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

23.07.10, 12:13	#15 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 191	das problem ist meines wissens ein alter bis sehr alter hut, und in den fällen die mir begegnet sind ist schlicht der router das problem gewesen: manche der kleineren dsl router für zuhause haben keinen vernünftigen, sprich standard konformen DNS server/cache ... in der regel recht leicht zu testen ... frag mal was anderes als einen A record an ... z.B. PTR oder MX ... das problem was die meisten linux distributionen mit diesem sachverhalt haben, ist dass gerne mal die eine oder andere "exotischere" (sprich nicht windows-übliche) anfrage verschickt wird... da UDP als träger protokoll verbindungslos ist wartet deine kiste dann bis zum timeout des DNS clients ... mitunter auch mal ne halbe stunde oder länger auf die antwort die nie kommen wird ... meines wissens stößt er dann irgendwann an eine ressourcengrenze und allen neuen requests gehen in die warteschlange, bis durch timeout ressourcen frei werden mit einer lösung des eigentlichen problem des clients hab ich mich nie befasst, da es bis dato schneller und einfacher war mal eben nen bind9 dazwischen zu setzen ... windows hat übrigens prinzipiell das gleiche problem ... stellt man z.B. mit nslookup bei betroffenen routern zu viele anfragen, die nicht verarbeitet werden können, stößt auch windows an eine ressourcengrenze und die namensauflösung verweigert den dienst ... nur ist hier das timeout an heutige verhältnisse angepasst wurde, und der zustand keine 2 minuten anhält ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln


HaBo Ads HaBOT

[HaBo]

Keine DNS-Antworten mehr nach 5-15min