PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 - falsche Auflösung bei einigen Adressen



tha_dude
04.01.05, 14:08
Hallo,

seit einiger Zeit habe ich ein Problem mit meinem DNS-Server.
Seiten wie ebay.de oder auch andere lassen sich weder anpingen noch mit einem Browser öffnen. Andere wiederum werden korrekt aufgelöst.
Ich gehe über DSL ins Netz und nutze rp-pppoe. Die funktion "usepeerdns" ist auskommentiert.

Hier meine Config-Dateien:


mcfly:/etc/bind# vi named.conf

include "/etc/bind/named.conf.options";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";




mcfly:/etc/bind# vi named.conf.local

zone "mrtwat.local" {
type master;
file "/etc/bind/mrtwat.local.hosts";
};


zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.1.rev";
};




mcfly:/etc/bind# vi named.conf.options
options {
directory "/var/cache/bind";

auth-nxdomain no; # conform to RFC1035

forwarders {
217.237.149.161;
217.237.151.225;
};
};




mcfly:/etc# vi resolv.conf
nameserver 127.0.0.1


dann noch einige Test, die vielleicht aufschlussreich sein können?!?



mcfly:/var/cache/bind# ping gmx.de
PING gmx.de (213.165.64.215) 56(84) bytes of data.
64 bytes from www.gmx.net (213.165.64.215): icmp_seq=1 ttl=58 time=65.0 ms
64 bytes from www.gmx.net (213.165.64.215): icmp_seq=2 ttl=58 time=65.3 ms

--- gmx.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 65.026/65.168/65.310/0.142 ms
--------------------------------------------------------------------------

mcfly:/etc/bind# ping ebay.de
PING ebay.de (66.135.192.71) 56(84) bytes of data.

--- ebay.de ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms
--------------------------------------------------------------------------

mcfly:/etc/bind# dig ebay.de

; <<>> DiG 9.2.4 <<>> ebay.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31026
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ebay.de. IN A

;; ANSWER SECTION:
ebay.de. 2714 IN A 66.135.192.71

;; AUTHORITY SECTION:
. 2728 IN NS C.ROOT-SERVERS.NET.
. 2728 IN NS D.ROOT-SERVERS.NET.
. 2728 IN NS E.ROOT-SERVERS.NET.
. 2728 IN NS F.ROOT-SERVERS.NET.
. 2728 IN NS G.ROOT-SERVERS.NET.
. 2728 IN NS H.ROOT-SERVERS.NET.
. 2728 IN NS I.ROOT-SERVERS.NET.
. 2728 IN NS J.ROOT-SERVERS.NET.
. 2728 IN NS K.ROOT-SERVERS.NET.
. 2728 IN NS L.ROOT-SERVERS.NET.
. 2728 IN NS M.ROOT-SERVERS.NET.
. 2728 IN NS A.ROOT-SERVERS.NET.
. 2728 IN NS B.ROOT-SERVERS.NET.

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan 4 13:17:46 2005
;; MSG SIZE rcvd: 252
--------------------------------------------------------------------------

mcfly:/etc/bind# nslookup ebay.de
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: ebay.de
Address: 66.135.192.71


laut www.network-tools.com hat beispielsweise ebay.de aber nicht diese Adresse.
Habe bind und auch den Rechner schon neu gestartet, um den Cache zu leeren, aber leider erfolglos.

Habe auch die Option "forworders first" bzw. "only" versucht, was aber auch nicht mit Erfolg gekrönt wurde.

Vielen Dank an die, die auf meine Frage antworten!

Tobias

IT-Low
04.01.05, 14:51
nslookup ebay.de spuckt bei mir das gleiche aus. Geht http über www.ebay.de?

nslookup www.ebay.de liefert außerdem was anderes:


Non-authoritative answer:
www.ebay.de canonical name = pages.ebay.de.
Name: pages.ebay.de
Address: 66.135.208.85
Name: pages.ebay.de
Address: 66.135.192.85


Deshalb denke ich nicht, dass es an deiner DNS-Konfiguration liegt.

tha_dude
04.01.05, 14:57
nslookup spuckt bei mir folgendes aus:



mcfly@mcfly:~$ nslookup www.ebay.de
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
www.ebay.de canonical name = pages.ebay.de.
Name: pages.ebay.de
Address: 66.135.192.85
Name: pages.ebay.de
Address: 66.135.208.85

mcfly@mcfly:~$ ping www.ebay.de
PING pages.ebay.de (66.135.192.85) 56(84) bytes of data.

--- pages.ebay.de ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1998ms

tha_dude
04.01.05, 15:00
Über http geht es auch nicht!
Firewall ist auch nicht vorhanden.

IT-Low
04.01.05, 15:04
nslookup spuckt bei mir folgendes aus:

Ja, das Gleiche, nur anders rum ;)

Wahrscheinlich liegts am MTU-Wert, der sollte auf bei dsl auf 1492 Bytes stehen.

tha_dude
04.01.05, 15:12
an der ppp0-Schnittstelle habe ich einen MTU-Wert von 1492
an der eth0 & 1 habe ich 1500

unter /var/log/messages bekomme ich aber auch immer einen Fehler bei der Einwahl



Jan 2 16:29:15 mcfly pppd[4452]: LCP terminated by peer
Jan 2 16:29:15 mcfly pppd[4452]: Connect time 1440.1 minutes.
Jan 2 16:29:15 mcfly pppd[4452]: Sent 908337426 bytes, received 1593049281 bytes.
Jan 2 16:29:15 mcfly pppd[4452]: Couldn't increase MTU to 1500
Jan 2 16:29:15 mcfly pppd[4452]: Couldn't increase MRU to 1500
Jan 2 16:29:18 mcfly pppd[4452]: Connection terminated.
Jan 2 16:29:48 mcfly kernel: eth1: link up, 10Mbps, full-duplex, lpa 0x4061
Jan 2 16:29:49 mcfly pppd[4452]: PPP session is 4222
Jan 2 16:29:49 mcfly pppd[4452]: Using interface ppp0
Jan 2 16:29:49 mcfly pppd[4452]: Connect: ppp0 <--> eth1
Jan 2 16:29:49 mcfly pppd[4452]: Couldn't increase MTU to 1500
Jan 2 16:29:49 mcfly pppd[4452]: Couldn't increase MRU to 1500
Jan 2 16:29:49 mcfly pppd[4452]: Couldn't increase MRU to 1500
Jan 2 16:29:49 mcfly pppd[4452]: PAP authentication succeeded
Jan 2 16:29:49 mcfly pppd[4452]: peer from calling number 00:90:1A:10:14:80 authorized
Jan 2 16:29:49 mcfly pppd[4452]: local IP address 217.226.211.136
Jan 2 16:29:49 mcfly pppd[4452]: remote IP address 217.5.98.59
Jan 2 16:29:50 mcfly kernel: IN= OUT=ppp0 SRC=217.226.211.136 DST=172.183.206.210 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62819 DF PROTO=TCP SPT=47700 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0


werde mal den MTU-Wert umstellen und melde mich dann mal wieder!

tha_dude
04.01.05, 15:33
bekomme zwar immer noch den gleichen Fehler, aber bei der Verbindung ppp0 ist der MTU-Wert ja auf 1492.

Kann mir das über den MTU-Wert aber auch nicht erklären, da sonst ja fast alle möglichen Seiten ja gehen?!?

Werde aber weiterhin versuchen den Fehler zu beseitigen.

tha_dude
04.01.05, 21:04
Hallo nochmal,

komme mit dem Umstellen des MTU-Wertes nicht so ganz klar.
Irgendwie ändert sich der Wert nicht, obwohl ich es in der Konfigurationsdatei unter /etc/ppp/peers/dsl-provider auf den Wert 1452 setzte!

Auch das auskommentieren der Zeile:
pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1452"
führt zu keinem Ergebnis.

Gibt es unter Debian Sarge noch eine versteckte Option zu pppoe, die ich nicht kenne?

(habe auch in der Conf-Datei "/etc/ppp/options" die Sachen angepasst, aber ich glaube gelesen zu haben, dass der Parameter "connect /bin/true" die Einstellungen der Options-Datei überschreibt?!?!?)

Hier ein Auszug meiner DSL-PROVIDER-DATEI:


mcfly:/etc/ppp/peers# egrep -v '#|^ *$' /etc/ppp/peers/dsl-provider
noipdefault
defaultroute
hide-password
lcp-echo-interval 10
lcp-echo-failure 3
connect /bin/true
noauth
persist
novj
novjccomp
nobsdcomp
noccp
ipcp-accept-remote
ipcp-accept-local
lock
noipx
local
nocrtscts
mtu 1452
mru 1452
noaccomp
default-asyncmap
plugin rp-pppoe.so eth1

tha_dude
05.01.05, 01:49
Hab's endlich geschafft den MTU-Wert runterzustellen. Und siehe da, es geht! :rolleyes:

Danke an IT-Low für diesen Rat!

Musste dazu (debian/sarge) die Zeile:


pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"

in der Datei "dsl-provider" auskommentieren und den mtu-Parameter in


mtu 1452 ändern

dann noch ein kompletter neustart des Rechners und dann ging's!

Habe noch einiges ausprobiert (Verschiedene Versionen von pppd & co), aber der Wert wollte sich einfach nicht ändern.

Ich hoffe das ganze war jetzt nicht Zufall, dass es mal geklappt hat, und der Wert stellt sich wieder um.

Dann sehe ich bestimt bald so aus :ugly:

Vielen Dank nochmal an IT-LOW

MfG Tobias