Hallo zusammen,

mir ist das letzte mal was komisches aufgefallen. Wenn ist egal von welchem Rechnes im Netzwerk (ca. 500 Rechner) einen ping zu einen anderen Rechner machen, geht die Namensauflösung sofort. Als ich das letzte mal am Internet Linux Server konfiguriert haben, lief das auch alles sehr schnell, jedoch als ich mit ssh auf einen anderen Linux Rechner wollte, musste ich ca. 8-10 Sekunden warten, bis die Passwort Abfrage kam. Von einem M$ Windows Rechner mit Putty geht das sofort und auch von dem Anderen Linux Server (Debian) geht das auch sofort, nur von dem einem SuSE 8.2 Linux Server nicht. Wenn ich allerdings den FQN eintrage, kommt die Verbindung auch sofort. Ich habe alle anderen DNS Server herausgenommen und mal das query logging eingeschaltet, mit dem Folgenden Resultat:

Debian host zu SuSE Linux 8.2 Host (inet)
map:~# ssh root@inet
----------
Nov 29 10:52:09.394 client 192.168.5.5#33609: query: inet.my.net IN A
Nov 29 10:52:09.604 client 192.168.5.1#34553: query: 5.5.168.192.in-addr.arpa IN PTR
----------


SuSE Linux 8.2 Host zu Debian Host (map)
inet:~# ssh root@map
----------
Nov 29 10:52:16.606 client 192.168.5.1#34553: query: map.my.net IN AAAA
Nov 29 10:52:16.607 client 192.168.5.1#34553: query: map IN AAAA
Nov 29 10:52:21.612 client 192.168.5.1#34553: query: map IN AAAA
Nov 29 10:52:26.622 client 192.168.5.1#34553: query: map.my.net IN A
Nov 29 10:52:26.808 client 192.168.5.5#33609: query: 1.5.168.192.in-addr.arpa IN PTR
----------


SuSE Linux 8.2 Host zu Debian Host mit (map.my.net)
inet:~# ssh root@map.my.net
----------
Nov 29 10:54:25.110 client 192.168.5.1#34553: query: map.my.net IN AAAA
Nov 29 10:54:25.110 client 192.168.5.1#34553: query: map.my.net.my.net IN AAAA
Nov 29 10:54:25.110 client 192.168.5.1#34553: query: map.my.net IN A
Nov 29 10:54:25.294 client 192.168.5.5#33610: query: 1.5.168.192.in-addr.arpa IN PTR
----------

Die Abfragen die an den DNS Server gesendet werden, sehen anders aus? Aber warum, es ist immer das gleiche Programm (ssh)? Der DNS Server ist schon immer so konfiguriert gewesen und im Netzwerk gab es auch noch nie ein Problem. Nur das ist mir jetzt aufgefallen! Wie haben eine Festverbindung zum Rechenzentrum, aber wenn wir einen Dial-In Verbindung hätten, dann würde ich wetten, das er bei jeder anfrage (inet:~# ssh root@map) sich einwählen müsste und somit unnötige Kosten produzieren werden!

BIND 9.2.2
SuSE Linux 8.2 (DNS Server)
Debain 3.0r1 (Anderer LinuxServer)
M$ Windows NT4 SP6a mit Putty 0.53b

Wer kann mir was dazu sagen? :confused:
Für jede Antwort bin ich dankbar! :rolleyes:

Mit freundlichen Grüßen
David

mir ist das letzte mal was komisches aufgefallen. Wenn ist egal von welchem Rechnes im Netzwerk (ca. 500 Rechner) einen ping zu einen anderen Rechner machen, geht die Namensauflösung sofort.

parse error.

t.

Wer kann mir was dazu sagen? :confused:


bei deiner suse ist ipv6 aktiviert. daher die AAAA-queries.


-j

Guten Abend,

danke für die prompten Antworten! ;-)

Wenn ich mich richtig erinnere, ist in der /etc/named.conf die Option

listen-on-v6 { any; };
aktiviert. Ich werde morgen versuchen, diesen abzuschalten!
Oder meinst du, im System selber (/etc/sysconfig/xyz) das ipv6 abzuschalten???

Danke für den Tip

MfG
David

Speziell bei ssh gibt es eine Option, damit nur IPv4 verwendet wird, die lautet: "-4". Damit sind deine Probleme beseitigt.

... lautet: "-4". Damit sind deine Probleme beseitigt.

1000 Dank! ;-)

Das wars, könnte ich auch selber darauf kommen!

Danke
David

Speziell bei ssh gibt es eine Option, damit nur IPv4 verwendet wird, die lautet: "-4". Damit sind deine Probleme beseitigt.

damit ist _DIESES_ problem beseitigt.
die saubere lösung ist, ipv6 im client abzuschalten, wenn man es nicht benötigt. im dns-server gleich mit, wenn es dort auch unnütz ist, but YMMV.


-j