PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Seltsames NFS/SSH-Problem: Unnötige DNS-Abfragen des Servers



BLUESCREEN3D
13.05.05, 00:15
Ich habe hier einen Rechner (RH9) auf dem ein NFS-Server läuft.

Die /etc/exports sieht so aus:

/bla/blubb 10.20.30.40

Nun soll dieses Verzeichnis von einem Client (FC2, IP: 10.20.30.40) aus gemountet werden.
Auf dem Client erscheint nach einiger Zeit diese Meldung:

mount: RPC: Wartezeit abgelaufen

Kurz danach steht in der /var/log/messages des Servers jedoch:

rpc.mountd: authenticated mount request from 10.20.30.40:987 for /bla/blubb (/bla/blubb)

Ein "tcpdump -n" auf dem Server sagt, dass folgende, unnötige DNS-Abfrage vom Server zum Zeitpunkt des Mount-Versuches ausgeführt wird:

PTR? 40.30.20.10.in-addr.arpa.

Weitere Test ergeben, dass diese DNS-Abfrage auch beim Starten des nfsd ausgeführt wird.
Das heisst, dass der nfsd beim Start die IP 10.20.30.40 in der /etc/exports findet, damit nichts anfangen kann und eine DNS-Abfrage ausführt.

Wenn ich nun in die /etc/hosts des Server folgendes reinschreibe:

10.20.30.40 name_des_clients
Dann funktioniert alles bestens ohne DNS-Abfragen.



Das gleiche Problem gibt es mit dem sshd des Servers:
Wenn ich mich vom Client aus auf dem Server einloggen will, führt dieser auch so eine DNS-Abfrage aus.
Sobald aber der Client in der /etc/hosts steht (oder ich die /etc/resolv.conf des Servers leere fg) ist das Problem gelöst.



Allerdings kann es ja nicht der Sinn der Sache sein, dass ich jeden Client in die /etc/hosts eintragen muss!?
Woher kommt also die unnötigen DNS-Abfragen, die dazu führen, dass die NFS-Mounts endlos dauern und manchmal fehlschlagen?

[WCM]Manx
13.05.05, 08:31
Hi!

Mal zur SSHd Problematik: man sshd_config


UseDNS Specifies whether sshd should lookup the remote host name and
check that the resolved host name for the remote IP address maps
back to the very same IP address. The default is ``yes''.
=> UseDNS no

Grüße

Manx

BLUESCREEN3D
14.05.05, 12:39
thx, das löst schonmal das Problem mit dem sshd

Nur mit dem nfsd komm ich nicht weiter...

Inzwischen habe ich, ohne an der Konfiguration des Servers etwas geändert zu haben, das Problem, dass überhaupt keine NFS-Mounts mehr gehen - auf dem Client erscheint diese Meldung:

mount to NFS server '10.99.99.99' failed: server is down.

Der NFS-Server läuft jedoch,
der Client hat die nötigen Mount-Rechte,
nmap besagt, dass entsprechende Ports offen sind
und ein "showmount --exports 10.99.99.99" auf dem Client zeigt das Verzeichnis, das ich mounten will, auch an...

edit:

In den Logfiles des Servers ist auch nichts zu finden.

Wenn ich "mount" mit dem Parameter "-v" aufrufe erscheint folgende, seltsame Meldung:

mount -v -t nfs 10.99.99.99:/bla/blubb /mnt/blubb

mount to NFS server '10.99.99.99' failed: server is down.
RPC Error: 0 ( Erfolgreich )

edit 2:

Weitere mount-Versuche:


mount -v -t nfs4 10.99.99.99:/bla/blubb /mnt/blubb

mount to NFS server '10.99.99.99' failed.
RPC Error: 12 ( Fehler des entfernten Systems )
System Error: 111 (Verbindungsaufbau abgelehnt)
In den Logfiles des Servers ist hierzu nichts zu finden...

Folgendes funktioniert:

mount -v -t nfs -o nfsvers=2 10.99.99.99:/bla/blubb /mnt/blubb
Aber irgendwie ist es auch nicht so toll, eine ältere Version benutzen zu müssen :/

Möglicherweise löst eine neuere Version des Pakets "util-linux" das Problem, aber die ist für FC2 nicht verfügbar...