encoding win1251 (cp-1251)
Разписването на локалната мрежа в /etc/resolve.conf реши проблема с бавното логване.
Благодаря на всички отзовали се за оказаната помощ.
Peter Pentchev wrote:
On Wed, Mar 23, 2005 at 06:48:10PM +0200, Иван Попов wrote:
Peter Pentchev wrote:[snip]
[snip]Пробва ли все пак това с tcpdump -nlvvi eth0 udp and port 53 и следМалко е дълъг output-a затова ще го съкратя (ако прецените че не е достатъчно ще го постна целият или ще го публикувам някъде)
това опит за ползване на някоя от бавещите се услуги?
[EMAIL PROTECTED]:~# tcpdump -nlvvi eth0 udp and port 53[snip]
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
48412% [1au] A? blackhole-1.iana.org. ar: . OPT UDPsize=2048 (49)
18:39:22.397669 IP (tos 0x0, ttl 64, id 4000, offset 0, flags [DF], length: 77) 217.9.237.234.54096 > 192.0.34.43.53: [udp sum ok]
Такаааааа - първо важно нещо. blackhole-*.iana.org са имената на DNS сървърите, които отговарят - или по-точно НЕ отговарят - за запазените с RFC 1918 мрежи - 10/8, 192.168/16, 172.16/12. В смисъл, това са DNS сървъри, на които официално са делегирани тези зони - а тези сървъри просто си седят там, получават заявки и НЕ изпращат никакъв отговор.
Идеята е, че във всяка локална мрежа, която използва такива адреси, трябва да си има локален DNS сървър, който да отговаря за тези адреси и за някакъв локален домейн, и да обръща едното към другото и обратно. Ако по някаква причина в локалната мрежа няма такъв DNS сървър, или на хората не им е казано да го ползват, тогава заявките за тези адреси ще тръгнат по нормалния начин от *.root-servers.net през *.arin.net (които отговарят за 192.in-addr.arpa) и ще стигнат до blackhole-{1,2}.iana.org, след което няма да получат отговор.
Това, което се случва при теб, е *точно* това - имаш ли си DNS сървър, който да отговаря за някаква локална зона и да преобразува имена в адреси и обратно, специално за машините в локалната ти мрежа? Ако имаш, явно не си казал на програмите да го ползват (през /etc/resolv.conf) и те се опитват да преобразуват адресите 192.168.* в имена през лошите неотговарящи сървъри на IANA - погледни дали в resolv.conf или в конфигурацията на самия DNS сървър е проблемът. Ако нямаш такъв сървър, сложи си, опиши в него локалните машини, и нещата трябва да се оправят.
Поздрави, Петър
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
