PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Auflösung mit Verzögerung



timmbo
30.12.10, 10:30
Hi,

habe das Problem das eine DNS-Auflösung nach Umstellung von Gibraltar auf Astaro Firewall ziemlich lange braucht, etwa 5sek., egal ob mein interner DNS der auch ein offizieller DNS ist, über seine eigenen Zonen gefragt wird oder solche wo er selbst nachfragen muß. Festgestellt habe ich das beim Firefox und bei SSH, wenn ich allerdings auf der console direkt "dig" verwende geht es schnell, wie früher auch. die Astaro arbeitet nicht als DNS-Proxy, so zumindest eingestellt. In der resolv.conf von den Clients steht die IP des DNS Servers.
Folgendes hat sich verändert:

Gibraltar wurde gegen Astaro V7.509 ausgetauscht
VLAN Netze und Default Netz werden nun mit 2 Kabeln zum Switch geführt, da die Astaro beides auf einem Interface nicht unterstützt. Den Switch habe ich dahingehend umprogrammiert, das auf dem früheren Uplink-Port nur noch die 3 VLAN´s drüber laufen und das "Default" in einen Port von Default-LAN vom Switch gesteckt.

Hat jemand von Euch eine Idee woran es liegen könnte?

Client sowie Server sind openSUSE 11.3, Switch ist hp2610-24PWR12


Grüße
Timm

bla!zilla
30.12.10, 11:14
Bitte mal die Namensauflösung mitsniffen und auf Auffälligkeiten untersuchen. So aus den Informationen heraus kann das viele Gründe haben.

timmbo
30.12.10, 12:34
Hi,

hab ich jetzt gemacht und folgendes ist mir dabei aufgefallen:

3x Nachfrage hintereinander mit jedsmal Antwort von Server, beider A und AAAA, bei meinem KMail ist das nicht nur einmal mit A, also kein ipv6.
Mit Yast habe ich schon ipv6 abgestellt und rebootet und trotzdem wird ipv6 abgefragt. Wo kann ich das abstellen (Suse 11.3)

Thx
Timm

bla!zilla
30.12.10, 12:50
Versuch mal das Modul ipv6 in die Blacklist einzutragen.

timmbo
30.12.10, 13:01
Hi,

äh, wie, was, wo?
Wie ipv6 in Blacklist, welche Bllacklist?

Grüße
Timm

bla!zilla
30.12.10, 13:05
Öffne die etc/modprobe.d/blacklist. Dort trägst du denn ein



blacklist ipv6

timmbo
30.12.10, 13:12
Hi,

ah ja, danke.

Update: Auch nach einem Reboot, keine Änderung.
Update2: Dieser Link http://tipps4you.de/tipp-32-firefox.html kann Firefox dazu bewegen, kein ipv6 durchzuführen, dann geht es.

Grüße
Timm

timmbo
15.01.11, 13:01
Hi,

die anderen Apps machen, obwohl ipv6 unter Netzwerk deaktiviert wurde, einfach weiter mit der ipv6 Abfrage, d.h. bei ssh, gftpd usw. dauert es immer noch solange, das gleiche Verhalten wie beim Firefox vor der Abstellung von ipv6.
Ist jemandem bekannt wo ich das noch abstellen muß?


Grüße
Timm

pferdefreund
17.01.11, 12:18
Eventuell wird das ja mit der blacklist nicht korrekt berücksichtigt - rename doch mal das modul
auf ipv6-save.ko. (sollte in /lib/modules/kernelversion oder Unterverzeichnis dazu zu finden sein.
Brauchst normalerweise keinen Neustart - ein rmmod ipv6 sollte langen und laden kann er es nach dem
rename ja nicht mehr

timmbo
25.01.11, 19:12
Hi,

das Modul ipv6 gibt es nicht, zumindest sagt mir rmmod ipv6 das.
Es gibt zwar in einem Unterverzeichnis das Verzeichnis ipv6, allerdings sind da nur Zusatzmodule(.ko) für tunnel usw. drin, habe dieses mal umbenannt, aber ich denke das hilft nichts. Was kann es sonst noch sein?

Grüße
Timm

Rainer Juhser
26.01.11, 08:17
Vielleicht hilft das hier (http://www.suseforum.de/suse-internetkonfiguration/10551-opensuse-11-2-ipv6-l-sst-sich-via-yast-nicht-deaktivieren-workaround-inside.html) weiter?!

timmbo
26.01.11, 09:46
Hi,

ja scheint so. Bei mir habe ich auch das Ergebnis:
zgrep CONFIG_IPV6= /proc/config.gz
CONFIG_IPV6=y

Habe mal den Paramter in die menu.lst hinter vga gesetzt,
mal sehn ob es nach dem Reboot läuft.

Update:
Läuft trotzdem nicht, leider.

Grüße
Timm