Anzeige:
Ergebnis 1 bis 9 von 9

Thema: Bind9 - falsche Auflösung bei einigen Adressen

  1. #1
    tha_dude
    Gast

    Question Bind9 - falsche Auflösung bei einigen Adressen

    Hallo,

    seit einiger Zeit habe ich ein Problem mit meinem DNS-Server.
    Seiten wie ebay.de oder auch andere lassen sich weder anpingen noch mit einem Browser öffnen. Andere wiederum werden korrekt aufgelöst.
    Ich gehe über DSL ins Netz und nutze rp-pppoe. Die funktion "usepeerdns" ist auskommentiert.

    Hier meine Config-Dateien:
    mcfly:/etc/bind# vi named.conf

    include "/etc/bind/named.conf.options";

    zone "." {
    type hint;
    file "/etc/bind/db.root";
    };

    zone "localhost" {
    type master;
    file "/etc/bind/db.local";
    };

    zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
    };

    zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
    };

    zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
    };

    include "/etc/bind/named.conf.local";
    mcfly:/etc/bind# vi named.conf.local

    zone "mrtwat.local" {
    type master;
    file "/etc/bind/mrtwat.local.hosts";
    };


    zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/192.168.1.rev";
    };
    mcfly:/etc/bind# vi named.conf.options
    options {
    directory "/var/cache/bind";

    auth-nxdomain no; # conform to RFC1035

    forwarders {
    217.237.149.161;
    217.237.151.225;
    };
    };
    mcfly:/etc# vi resolv.conf
    nameserver 127.0.0.1
    dann noch einige Test, die vielleicht aufschlussreich sein können?!?

    mcfly:/var/cache/bind# ping gmx.de
    PING gmx.de (213.165.64.215) 56(84) bytes of data.
    64 bytes from www.gmx.net (213.165.64.215): icmp_seq=1 ttl=58 time=65.0 ms
    64 bytes from www.gmx.net (213.165.64.215): icmp_seq=2 ttl=58 time=65.3 ms

    --- gmx.de ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1001ms
    rtt min/avg/max/mdev = 65.026/65.168/65.310/0.142 ms
    --------------------------------------------------------------------------

    mcfly:/etc/bind# ping ebay.de
    PING ebay.de (66.135.192.71) 56(84) bytes of data.

    --- ebay.de ping statistics ---
    2 packets transmitted, 0 received, 100% packet loss, time 1000ms
    --------------------------------------------------------------------------

    mcfly:/etc/bind# dig ebay.de

    ; <<>> DiG 9.2.4 <<>> ebay.de
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31026
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;ebay.de. IN A

    ;; ANSWER SECTION:
    ebay.de. 2714 IN A 66.135.192.71

    ;; AUTHORITY SECTION:
    . 2728 IN NS C.ROOT-SERVERS.NET.
    . 2728 IN NS D.ROOT-SERVERS.NET.
    . 2728 IN NS E.ROOT-SERVERS.NET.
    . 2728 IN NS F.ROOT-SERVERS.NET.
    . 2728 IN NS G.ROOT-SERVERS.NET.
    . 2728 IN NS H.ROOT-SERVERS.NET.
    . 2728 IN NS I.ROOT-SERVERS.NET.
    . 2728 IN NS J.ROOT-SERVERS.NET.
    . 2728 IN NS K.ROOT-SERVERS.NET.
    . 2728 IN NS L.ROOT-SERVERS.NET.
    . 2728 IN NS M.ROOT-SERVERS.NET.
    . 2728 IN NS A.ROOT-SERVERS.NET.
    . 2728 IN NS B.ROOT-SERVERS.NET.

    ;; Query time: 5 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Tue Jan 4 13:17:46 2005
    ;; MSG SIZE rcvd: 252
    --------------------------------------------------------------------------

    mcfly:/etc/bind# nslookup ebay.de
    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Non-authoritative answer:
    Name: ebay.de
    Address: 66.135.192.71
    laut www.network-tools.com hat beispielsweise ebay.de aber nicht diese Adresse.
    Habe bind und auch den Rechner schon neu gestartet, um den Cache zu leeren, aber leider erfolglos.

    Habe auch die Option "forworders first" bzw. "only" versucht, was aber auch nicht mit Erfolg gekrönt wurde.

    Vielen Dank an die, die auf meine Frage antworten!

    Tobias

  2. #2
    Dopingfreier Benutzer Avatar von IT-Low
    Registriert seit
    Apr 2004
    Ort
    ::1
    Beiträge
    1.096
    nslookup ebay.de spuckt bei mir das gleiche aus. Geht http über www.ebay.de?

    nslookup www.ebay.de liefert außerdem was anderes:

    Code:
    Non-authoritative answer:
    www.ebay.de     canonical name = pages.ebay.de.
    Name:   pages.ebay.de
    Address: 66.135.208.85
    Name:   pages.ebay.de
    Address: 66.135.192.85
    Deshalb denke ich nicht, dass es an deiner DNS-Konfiguration liegt.
    Gruß IT-Low

  3. #3
    tha_dude
    Gast
    nslookup spuckt bei mir folgendes aus:

    mcfly@mcfly:~$ nslookup www.ebay.de
    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Non-authoritative answer:
    www.ebay.de canonical name = pages.ebay.de.
    Name: pages.ebay.de
    Address: 66.135.192.85
    Name: pages.ebay.de
    Address: 66.135.208.85

    mcfly@mcfly:~$ ping www.ebay.de
    PING pages.ebay.de (66.135.192.85) 56(84) bytes of data.

    --- pages.ebay.de ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 1998ms

  4. #4
    tha_dude
    Gast
    Über http geht es auch nicht!
    Firewall ist auch nicht vorhanden.

  5. #5
    Dopingfreier Benutzer Avatar von IT-Low
    Registriert seit
    Apr 2004
    Ort
    ::1
    Beiträge
    1.096
    Zitat Zitat von tha_dude
    nslookup spuckt bei mir folgendes aus:
    Ja, das Gleiche, nur anders rum

    Wahrscheinlich liegts am MTU-Wert, der sollte auf bei dsl auf 1492 Bytes stehen.
    Gruß IT-Low

  6. #6
    tha_dude
    Gast
    an der ppp0-Schnittstelle habe ich einen MTU-Wert von 1492
    an der eth0 & 1 habe ich 1500

    unter /var/log/messages bekomme ich aber auch immer einen Fehler bei der Einwahl

    Code:
    Jan  2 16:29:15 mcfly pppd[4452]: LCP terminated by peer
    Jan  2 16:29:15 mcfly pppd[4452]: Connect time 1440.1 minutes.
    Jan  2 16:29:15 mcfly pppd[4452]: Sent 908337426 bytes, received 1593049281 bytes.
    Jan  2 16:29:15 mcfly pppd[4452]: Couldn't increase MTU to 1500
    Jan  2 16:29:15 mcfly pppd[4452]: Couldn't increase MRU to 1500
    Jan  2 16:29:18 mcfly pppd[4452]: Connection terminated.
    Jan  2 16:29:48 mcfly kernel: eth1: link up, 10Mbps, full-duplex, lpa 0x4061
    Jan  2 16:29:49 mcfly pppd[4452]: PPP session is 4222
    Jan  2 16:29:49 mcfly pppd[4452]: Using interface ppp0
    Jan  2 16:29:49 mcfly pppd[4452]: Connect: ppp0 <--> eth1
    Jan  2 16:29:49 mcfly pppd[4452]: Couldn't increase MTU to 1500
    Jan  2 16:29:49 mcfly pppd[4452]: Couldn't increase MRU to 1500
    Jan  2 16:29:49 mcfly pppd[4452]: Couldn't increase MRU to 1500
    Jan  2 16:29:49 mcfly pppd[4452]: PAP authentication succeeded
    Jan  2 16:29:49 mcfly pppd[4452]: peer from calling number 00:90:1A:10:14:80 authorized
    Jan  2 16:29:49 mcfly pppd[4452]: local  IP address 217.226.211.136
    Jan  2 16:29:49 mcfly pppd[4452]: remote IP address 217.5.98.59
    Jan  2 16:29:50 mcfly kernel: IN= OUT=ppp0 SRC=217.226.211.136 DST=172.183.206.210 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62819 DF PROTO=TCP SPT=47700 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0
    werde mal den MTU-Wert umstellen und melde mich dann mal wieder!

  7. #7
    tha_dude
    Gast
    bekomme zwar immer noch den gleichen Fehler, aber bei der Verbindung ppp0 ist der MTU-Wert ja auf 1492.

    Kann mir das über den MTU-Wert aber auch nicht erklären, da sonst ja fast alle möglichen Seiten ja gehen?!?

    Werde aber weiterhin versuchen den Fehler zu beseitigen.

  8. #8
    tha_dude
    Gast
    Hallo nochmal,

    komme mit dem Umstellen des MTU-Wertes nicht so ganz klar.
    Irgendwie ändert sich der Wert nicht, obwohl ich es in der Konfigurationsdatei unter /etc/ppp/peers/dsl-provider auf den Wert 1452 setzte!

    Auch das auskommentieren der Zeile:
    pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1452"
    führt zu keinem Ergebnis.

    Gibt es unter Debian Sarge noch eine versteckte Option zu pppoe, die ich nicht kenne?

    (habe auch in der Conf-Datei "/etc/ppp/options" die Sachen angepasst, aber ich glaube gelesen zu haben, dass der Parameter "connect /bin/true" die Einstellungen der Options-Datei überschreibt?!?!?)

    Hier ein Auszug meiner DSL-PROVIDER-DATEI:
    Code:
    mcfly:/etc/ppp/peers# egrep -v '#|^ *$' /etc/ppp/peers/dsl-provider
    noipdefault
    defaultroute
    hide-password
    lcp-echo-interval 10
    lcp-echo-failure 3
    connect /bin/true
    noauth
    persist
    novj
    novjccomp
    nobsdcomp
    noccp
    ipcp-accept-remote
    ipcp-accept-local
    lock
    noipx
    local
    nocrtscts
    mtu 1452
    mru 1452
    noaccomp
    default-asyncmap
    plugin rp-pppoe.so eth1

  9. #9
    tha_dude
    Gast
    Hab's endlich geschafft den MTU-Wert runterzustellen. Und siehe da, es geht!

    Danke an IT-Low für diesen Rat!

    Musste dazu (debian/sarge) die Zeile:

    Code:
    pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
    in der Datei "dsl-provider" auskommentieren und den mtu-Parameter in

    Code:
    mtu 1452
    ändern

    dann noch ein kompletter neustart des Rechners und dann ging's!

    Habe noch einiges ausprobiert (Verschiedene Versionen von pppd & co), aber der Wert wollte sich einfach nicht ändern.

    Ich hoffe das ganze war jetzt nicht Zufall, dass es mal geklappt hat, und der Wert stellt sich wieder um.

    Dann sehe ich bestimt bald so aus

    Vielen Dank nochmal an IT-LOW

    MfG Tobias

Ähnliche Themen

  1. falsche Auflösung bei DualView
    Von flow666 im Forum X-Konfiguration
    Antworten: 2
    Letzter Beitrag: 07.12.04, 21:08
  2. TFT flackert und falsche Auflösung
    Von hupe im Forum X-Konfiguration
    Antworten: 2
    Letzter Beitrag: 29.06.04, 19:12
  3. KMail -- Wie kriege ich falsche Adressen aus der Adressleiste
    Von theodorix im Forum Anwendungen Allgemein, Software
    Antworten: 0
    Letzter Beitrag: 03.05.04, 19:38
  4. Hl/CS falsche Auflösung
    Von TechnoFan im Forum Emulatoren für Spiele
    Antworten: 0
    Letzter Beitrag: 28.08.03, 14:58
  5. kann durch falsche Auflösung Lilo nicht sehen
    Von lkz633 im Forum System installieren und konfigurieren
    Antworten: 4
    Letzter Beitrag: 16.02.03, 01:42

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •