Dellerium
17.04.08, 12:07
Mahlzeit...
Ich hab hier grade ein relativ ätzendes Problem - vllt. hat ja einer von euch nen paar Idee.
Ich habe vor ein paar Tagen ein Netz in einen neuen IP Bereich migriert. Seit diesem Zeitpunkt habe ich Probleme beim Zugriff auf ein anderes Netz. Konkrete Probleme traten bisher nur mit SSH auf. Bei jedem Login dauert es eine gewisse Zeit bis das Passwort eingegeben werden kann. Ein Blick in die Logfiles bestätigte meinen Verdacht - irgendein DNS Problem. Also flux die DNS Auflösung mit "host" getestet - die klappt aber (sowohl IP->DNS als auch DNS->IP) :confused:
Rechner angepingt - per IP klappt. Per DNS Name - klappt nicht :confused:
Okay - jetzt wurde es interessant. Ein tcpdump auf dem DNS Server brachte dann etwas interessantes zu Tage:
11:50:51.218385 IP server1.lan-a.local.55519 > ucs-ha1.lan-a.local.domain: 30353+ A? router.lan-b.local.lan-a.local. (46)
11:50:51.218783 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 30353 NXDomain* 0/1/0 (91)
Aus irgendeinem Grund hängt mein Problemkind seinen eigenen DNS Suffix an die Suchanfrage an. Das aber nur bei einem Ping!. Wenn ich eine entsprechende Abfrage via "host" stelle, geht die Abfrage sauber raus:
12:42:49.205562 IP server1.lan-a.local.55541 > ucs-ha1.lan-a.local.domain: 47702+ A? router.lan-b.local.lan-a.local. (35)
12:42:49.205987 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 47702* 1/1/1 A router.lan-b.local.lan-a.local (86)
Auch eine DNS Abfrage, die durch z.B. einen SSH Verbindungsaufbau ausgelöst wird, kann den DNS Namen richtig auflösen. Zwar wird dan nauch gleich eine Anfrage für IPv6 durchgeführt, aber nachdem die fehlschläft frage er nochmal für IPv4 nach und bekommt so eine korrekte Antwort.
In der resolv.conf sind sowohl die DNS Server wie auch der Domain Name korrekt eingetragen (hat yast erledigt)
nameserver 10.1.10.1
nameserver 10.1.10.2
nameserver 10.1.10.3
domain lan-a.local
Hat jemand vllt. ne Idee für mich?
Gruß Dellerium
Ich hab hier grade ein relativ ätzendes Problem - vllt. hat ja einer von euch nen paar Idee.
Ich habe vor ein paar Tagen ein Netz in einen neuen IP Bereich migriert. Seit diesem Zeitpunkt habe ich Probleme beim Zugriff auf ein anderes Netz. Konkrete Probleme traten bisher nur mit SSH auf. Bei jedem Login dauert es eine gewisse Zeit bis das Passwort eingegeben werden kann. Ein Blick in die Logfiles bestätigte meinen Verdacht - irgendein DNS Problem. Also flux die DNS Auflösung mit "host" getestet - die klappt aber (sowohl IP->DNS als auch DNS->IP) :confused:
Rechner angepingt - per IP klappt. Per DNS Name - klappt nicht :confused:
Okay - jetzt wurde es interessant. Ein tcpdump auf dem DNS Server brachte dann etwas interessantes zu Tage:
11:50:51.218385 IP server1.lan-a.local.55519 > ucs-ha1.lan-a.local.domain: 30353+ A? router.lan-b.local.lan-a.local. (46)
11:50:51.218783 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 30353 NXDomain* 0/1/0 (91)
Aus irgendeinem Grund hängt mein Problemkind seinen eigenen DNS Suffix an die Suchanfrage an. Das aber nur bei einem Ping!. Wenn ich eine entsprechende Abfrage via "host" stelle, geht die Abfrage sauber raus:
12:42:49.205562 IP server1.lan-a.local.55541 > ucs-ha1.lan-a.local.domain: 47702+ A? router.lan-b.local.lan-a.local. (35)
12:42:49.205987 IP ucs-ha1.lan-a.local.domain > server1.lan-a.local.55519: 47702* 1/1/1 A router.lan-b.local.lan-a.local (86)
Auch eine DNS Abfrage, die durch z.B. einen SSH Verbindungsaufbau ausgelöst wird, kann den DNS Namen richtig auflösen. Zwar wird dan nauch gleich eine Anfrage für IPv6 durchgeführt, aber nachdem die fehlschläft frage er nochmal für IPv4 nach und bekommt so eine korrekte Antwort.
In der resolv.conf sind sowohl die DNS Server wie auch der Domain Name korrekt eingetragen (hat yast erledigt)
nameserver 10.1.10.1
nameserver 10.1.10.2
nameserver 10.1.10.3
domain lan-a.local
Hat jemand vllt. ne Idee für mich?
Gruß Dellerium