PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS Auflösung schlägt nur bei ping fehl?



Dellerium
17.04.08, 13:07
Mahlzeit...

Ich hab hier grade ein relativ ätzendes Problem - vllt. hat ja einer von euch nen paar Idee.

Ich habe vor ein paar Tagen ein Netz in einen neuen IP Bereich migriert. Seit diesem Zeitpunkt habe ich Probleme beim Zugriff auf ein anderes Netz. Konkrete Probleme traten bisher nur mit SSH auf. Bei jedem Login dauert es eine gewisse Zeit bis das Passwort eingegeben werden kann. Ein Blick in die Logfiles bestätigte meinen Verdacht - irgendein DNS Problem. Also flux die DNS Auflösung mit "host" getestet - die klappt aber (sowohl IP->DNS als auch DNS->IP) :confused:

Rechner angepingt - per IP klappt. Per DNS Name - klappt nicht :confused:

Okay - jetzt wurde es interessant. Ein tcpdump auf dem DNS Server brachte dann etwas interessantes zu Tage:


11:50:51.218385 IP server1.lan-a.local.55519 > ucs-ha1.lan-a.local.domain: 30353+ A? router.lan-b.local.lan-a.local. (46)
11:50:51.218783 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 30353 NXDomain* 0/1/0 (91)

Aus irgendeinem Grund hängt mein Problemkind seinen eigenen DNS Suffix an die Suchanfrage an. Das aber nur bei einem Ping!. Wenn ich eine entsprechende Abfrage via "host" stelle, geht die Abfrage sauber raus:


12:42:49.205562 IP server1.lan-a.local.55541 > ucs-ha1.lan-a.local.domain: 47702+ A? router.lan-b.local.lan-a.local. (35)
12:42:49.205987 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 47702* 1/1/1 A router.lan-b.local.lan-a.local (86)

Auch eine DNS Abfrage, die durch z.B. einen SSH Verbindungsaufbau ausgelöst wird, kann den DNS Namen richtig auflösen. Zwar wird dan nauch gleich eine Anfrage für IPv6 durchgeführt, aber nachdem die fehlschläft frage er nochmal für IPv4 nach und bekommt so eine korrekte Antwort.

In der resolv.conf sind sowohl die DNS Server wie auch der Domain Name korrekt eingetragen (hat yast erledigt)



nameserver 10.1.10.1
nameserver 10.1.10.2
nameserver 10.1.10.3
domain lan-a.local


Hat jemand vllt. ne Idee für mich?

Gruß Dellerium

Pasulke
17.04.08, 13:22
Hatte ein ähnliches Problem und es lag am Dömänennamen ".local". Hatte damals sogar eine Support-Anfrage bei Novell gemacht, habe aber leider die Antwort nicht mehr. Hier noch ein Auszug aus der SDB:

In der Windowswelt wird übrigens häufig als Endung 'local' bzw. 'lokal' verwendet. Dieses sind zwar nahe liegende Endungen, dennoch sollten Sie diese ebenfalls meiden: in einigen Foren wurde über Probleme bei der Verarbeitung dieser Endungen durch das Programm bind in einigen wenigen Versionen gemeldet, das die Funktion des DNS übernimmt.
Vielleicht liegt auch hier Dein Problem.

Ciao

Dellerium
17.04.08, 13:49
Danke für die Antwort!

Ob es wirklich daran liegt, weiss ich zwar nicht, aber es immerhin schon mal nen Hinweis wo man suchen kann :)

Dellerium
24.04.08, 13:32
Jupp.. liegt an der Domain ".local". Es scheint so, als ob sich ein paar ganz schlaue dazu entschlossen hätten, genau diese tld für ZeroConf zu verwenden. Als Folge versuchen die System .local dann mit mdns (Multicast DNS) aufzulösen.
(Da kann man sich als Admin nur bedanken, wenn man seit Jahren in Netz fährt, das .local als tld verwendet...)

Man kann das umschiffen, indem man in der /etc/host.conf den String "mdns off" einträgt.