PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kurz und DNS



rep
23.02.05, 15:02
Hi,

ich habe mal schnell eine Frage, ich weiß die könnte man vielleicht in den RFC´s nachlesen, aber dies habe ich versucht, und bin dabei eingeschlafen. Aber ich mach es auf jeden Fall noch.

Da die Frage aber nun sofort geklärt werden muss und ich mir sicher bin einer von euch weiß das, dachte ich mir frage ich einfach mal. Sollte das schlimm sein, einfach ignorieren, danke.

---

Der Denic schreibt aus Gründen der Erreichbarkeit zwei DNS Server vor, die zusätzlich auch in unterschiedlichen Class C Netzen liegen müssen. Ich würde nun wissen wir Clients reagieren wenn einer davon nicht da ist. Fragen die immer dann sofort den anderen, oder gibt es wenn sie sich erst einen ausgesucht haben sofort einen Error?
Für die Wartungsarbeiten wäre das nett zu wissen.

Gruß
rep

tictactux
23.02.05, 15:15
Beantwortet die Beschreibung des Config-Eintrags nameserver in
"man resolv.conf" Deine Frage nicht ?

Gruß,
Wolfgang

rep
23.02.05, 15:21
Das ist Linuxseitig, ich meinte beispielsweise den Resolver von einem bind selber, oder einen eigebauten Resolver in einem Mailserver. Oder ein Windows Client.

in der /etc/resolv.conf trage ich resolver vom Provider ein, diese wiederrum fragen dann die Master Server für die Domain, oder haben es im Cache. Oder es gibt sonst weitere Server die noch einen cache haben. Aber was wenn die Anfrage wegen abgelaufender TTL zum Master Server geht, dann aber einer der beiden aus ist....

dann ist der zweite Eintrag in der /etc/resolv.conf egal, der wird nicht genutzt da der erste resolver ja da ist. Hoffe es ist nun verständlich geworden was die Frage ist.

PS: "man resolv.conf" geht auf keinem meiner SuSE kisten...

Gruß
rep

mbo
23.02.05, 15:30
in der /etc/resolv.conf trage ich resolver vom Provider ein, diese wiederrum fragen dann die Master Server für die Domain, oder haben es im Cache. Oder es gibt sonst weitere Server die noch einen cache haben. Aber was wenn die Anfrage wegen abgelaufender TTL zum Master Server geht, dann aber einer der beiden aus ist....

... dann wird der nächste NS-Eintrag bei der/das DENIC (für .de) genommen, danach der nächste, danach der nächste ... bei den geläufigen Nameserver(software) ist die Wartezeit ca 10 Sek. bevor der nächste belästigt wird.

Du kennst das Prinzip der Domainhierarchie?


cu/2 iae

tictactux
23.02.05, 15:48
Das ist es was die Debian-manpage zur resolver-library von Linux sagt:

nameserver Name server IP address
Internet address (in dot notation) of a name server that the resolver
should query. Up to MAXNS (currently 3, see <resolv.h>) name servers may
be listed, one per keyword. If there are multiple servers, the resolver
library queries them in the order listed. If no nameserver entries are
present, the default is to use the name server on the local machine.
(The algorithm used is to try a name server, and if the query times out,
try the next, until out of name servers, then repeat trying all the name
servers until a maximum number of retries are made.)
Da Deine Ursprungsfrage sich auf Verhalten von Clients bezog (die letztendlich
über den resolver gehen) schien mir das passend.

Bei der Kommunikation zwischen DNS-Servern werden die refresh/retry-Werte
im zone-file benutzt, wenn z.B. Kommunikationsprobleme zwischen Primary und
Secondary DNS Server auftreten.
(hab das gerade in M. Kabir's "RedHad Linux Server" nachgeschlagen, da ist
das an einem Beispiel auf einer Seite beschrieben - falls Du das Buch greifbar
hast :) )
Gruß,
Wolfgang

rep
23.02.05, 16:38
Hi,

danke, aber das Buch habe ich nicht zur Hand. Ich versuche anders anzusetzen. Denn dies ist auch nicht die gewünschte Info, scheint mein Fehler zu sein ;)

mit Client, meine ich die Resolver selber. Quasie die interna des Protokolls oder das Ausführende Programm welche die Kommunikation richtung Ergebnis übernimmt. Nicht den Client der die Anfrage stellt und einfach eine Antwort abwartet.

Also ich mache ein "ping www.domain.tld" dann fragt Linux bzw. das Programm ping das System (je nach Konfiguration kommt irgendwann nach der hosts die NS aus /etc/resolv.conf) Nun wird der erste eintrag genommen, und wenn dort einer erreichbar ist, dann wartet ping auf eine Antwort. Wenn der erste NS nicht erreichbar istl, dann erst wird der zweiter in der resolv.conf angesprochen und befragt.

Jetzt ist der erste NS aber erreichbar und dei Anfrage ist gestellt. Nun muss der "resolver" des Providers, so werden die NS aus der resolv.conf genannt, (NS ohne eigene Zonen) zusehen das er die Verantwortlichen NS findet. Dies kann über die Root Server beim Denic gehen oder über weitere Resolver bei anderen Providern. Irgend ein Glied der Kette fragt aber dann einen der zwei Server die beim denic als Master angegeben sind. Und das letzte Glied muss sich entscheiden welchen der beiden Server es fragt.

Vorstellbar sind an der Stelle nun zwei dinge:

1. Server A wird genommen (Round Robin) dieser weiß bescheid, oder auch nicht, und gibt antwort. Dann geht die Kette zurück und ping bekommt die eine oder andere Antwort.

2. Server A wird genommen (Round Robin) und ist nicht erreichbar (Wartungsarbeite oder Ausfall) wird dann dies als "faild" Antwort gesehen, oder wird der Server B dann gefragt, um eben die gewünschte redundanz zu gewärleisten.

Ich hoffe das ist nun aber klar ;)
sonst bitte nicht schlagen, aber melden :)

in jedem Fall, danke für die Mühe, sonst muss ich weiter durch das RFC

Gruß
Sascha

mbo
24.02.05, 12:55
über die Root Server beim Denic gehen

Nur der Form halber: Das Denic betreibt keine Root-Nameserver ...



Vorstellbar sind an der Stelle nun zwei dinge:

Als Frage?



1. Server A wird genommen (Round Robin) dieser weiß bescheid, oder auch nicht, und gibt antwort. Dann geht die Kette zurück und ping bekommt die eine oder andere Antwort.

Es wird immer als erster der erste Nameserver genommen. Erst wenn der keine Antwort liefert, weil er nicht erreichbar ist, dann wird der nächste für diese Domain bei dem zuständigen NIC eingetragene Nameserver genommen. Das läuft ab, bis es keinen Eintrag mehr gibt.



2. Server A wird genommen (Round Robin) und ist nicht erreichbar (Wartungsarbeite oder Ausfall) wird dann dies als "faild" Antwort gesehen, oder wird der Server B dann gefragt, um eben die gewünschte redundanz zu gewärleisten.

Siehe eine Etage höher.

Und nun zu Deiner angedeuteten Frage hinsichtlich der RFC's: Nein, daß steht dort nicht drin.


cu/2 iae

rep
24.02.05, 14:59
Nur der Form halber: Das Denic betreibt keine Root-Nameserver ...


hast ja recht...




Es wird immer als erster der erste Nameserver genommen. Erst wenn der keine Antwort liefert, weil er nicht erreichbar ist, dann wird der nächste für diese Domain bei dem zuständigen NIC eingetragene Nameserver genommen. Das läuft ab, bis es keinen Eintrag mehr gibt.


die Frage kann doch nicht so schwer sein, ich sagte doch, die /etc/resolv.conf, bzw. dort der erste eintrag ist ok, der Nameserver dahinter ist erreichbar. Und nun? was ist wenn der eine master DNS nciht erreihbar ist von der Domain die ich anfrage?

Gruß
rep

bla!zilla
24.02.05, 15:03
Wenn der erste Nameserver nicht da ist, wird halt der zweite genommen. Wahrscheinlicher ist aber das der von dir zu erst angesprochene Nameserver die Anfrage aus dem Cache beantwortet.

rep
24.02.05, 15:11
Ja das mit dem Cache ist schon klar, ich wollte, wenn man mal weiter oben schaut auch wissen wie die Logik dabei ist. Denn wenn ich einen Server Warten oder neu starten muss, dann will ich wissen ob das Zeitweise einen ausfall bedeuten kann.

Es gibt immer Leute die das erste mal auf eine Domain zugreifen. Und wenn die einen eigene DNS habe, dann haben die genau das Problem...

bla!zilla
24.02.05, 15:26
Deswegen gibt es auch immer zwei Nameserver die für eine Domain verantwortlich sind. Für den Fall das der erste Server nicht erreichbar ist, springt der zweite ein. Und selbst wenn ich das erste Mal auf eine Domain zugreife: Wenn mein primärer Nameserver (der Server, der als erstes in der /etc/resolv.conf steht) die Daten im Cache hat, dann bekomme ich die Daten aus dem Cache. Es geht ja nicht um meinen lokalen Nameservercache.

rep
24.02.05, 18:50
genau das war auch die Frage, Ob der zweite dann "einspringt" bzw. als ersatz befragt wird. Nochmal, es geht mir nicht um den Cache.... sondern um das System wenn es kein Cache geben würde.

Bei Mailservern ist es ähnlihc, wenn ich per Round Robin mehrere Server anlege, dann wird sich da aber nur einer herausgepickt und dieser immer gefragt. Das ist dann kein "ausfallsicheres" system. Hier wird das nämlich extra deswegen über die Prio Werte gemacht.

Wenn ich also einen der zwei Beim denic eingetragenen Server von meiner Domain herunterfahre, dann merkt das keiner... alles geht genauso weiter wie zuvor. (nehmen wir einfach mal an es gibt gar keine Cache)

Gruß
rep

mbo
25.02.05, 14:26
genau das war auch die Frage, Ob der zweite dann "einspringt" bzw. als ersatz befragt wird.

Das steht oben mehrmals als Antwort.



Nochmal, es geht mir nicht um den Cache.... sondern um das System wenn es kein Cache geben würde.

Der Cache ist bei der Fragestellung und bei den Antworten gar nicht beachtet worden, und eigentlich auch relativ uninteressant, es sei denn, man ist mit bei T-Online ;)



Bei Mailservern ist es ähnlihc, wenn ich per Round Robin mehrere Server anlege,

Definiere bitte das von Dir genannte Round Robin. Ich kenne genau zwei Konstellationen, in den Round Robin für Mailserver benutzt wird, und ich bezweifle, daß Du damit zu tun hast.



dann wird sich da aber nur einer herausgepickt und dieser immer gefragt. Das ist dann kein "ausfallsicheres" system.
[quote]
Und das liegt daran, daß die Software, über die Du das Round Robin realisierst ziemlich doof ist.

[quote]
Hier wird das nämlich extra deswegen über die Prio Werte gemacht.

Die NS-Einträge für .de liegen bei DENIC, und sind in ihrer Reihenfolge hierarchisch:
1. Eintrag = 1. Nameserver
2. Eintrag = 2. Nameserver

MX-Einträge werden über die Nameserver bekannt gegeben und deren Prioriäten realisiert sich aus der Angabe der Priorität:
kleinster Wert = 1. Mailserver
höchster Wert = letzter Mailserver
gleiche Werte = erster Eintrag
Bsp:
MX 10 mail1.mail.de = 1.
MX 20 mail2.mail.de = 2.
MX 20 mail3.mail.de = 3.
MX 100 mail4.mail.de = 4.

Sollte der Erste nicht erreichbar sein, wirds beim zweiten versucht, dann beim dritten ...



Wenn ich also einen der zwei Beim denic eingetragenen Server von meiner Domain herunterfahre, dann merkt das keiner...

Doch, unter Umständen schon, weil die Domainabfrage im Schnitt 10 Sekunden länger dauert.

cu/2 iae

rep
25.02.05, 14:31
Das steht oben mehrmals als Antwort.


Nein, oben steht nur was passiert wenn der erste aus der /etc/resolv.conf nicht erreichbar ist. Wie ich schon sagte meine ich einen der beiden bei denic als master für eine Domain eingetragene Server.

Und speziell darauf hat noch keiner klar geantwortet. Zumindest bisher, du hast es weiter unten nun gemacht. Aber so schwer war die Frage doch nun wirklich nicht.

Danke an alle
Gruß
rep