Hallo Hilmar, Hilmar Preuße <hill...@web.de> (Do 27 Jan 2011 12:38:30 CET): > On 26.01.11 Heiko Schlittermann (h...@schlittermann.de) wrote: > > Hilmar Preuße <hill...@web.de> (Mi 26 Jan 2011 18:11:05 CET): > > > Ist das abhängig von dem bestimmten Rechner. > > > Kann ich leider nicht sagen. Es gibt nur diesen einen Rechner mit dem > Setup, ich müßte noch eine VM aufsetzen, um die Frage beantworten zu > können.
Ich meinte den Zielhost, sorry, hätte mich genauer ausdrücken sollen.
> > > nicht der authoritative Server ist. Darum habe ich in die
> > > dnsmasq-Config eingetragen, daß Anfragen nach Servern in dieser
> > > Domain grundsätzlich auf den authoritative DNS-Server gehen. Geholfen
> > > hast das nicht.
> >
> > Nun, wenn es PTR-Queries sind, dann hilft das sicher nicht, dann
> > müsstest Du die Server für die reverse Zone eintragen.
> >
> Die PTR Queris kommen in beiden Traces vor. Was tun die Dinger?
Wie es aussieht, versuchen sie den Hostnamen für die Adresse, auf die Du
Dich verbunden hast, zu ermitteln.
Da ich keine A-Query sehe, hast Du die IP des Ziels entweder in
irgendwelchen Caches gehabt, oder direkt auf der Kommandozeile
angegeben. (Nee, im anderen Trace (wo) sind noch die Anfragen nach dem Zielhost
zu sehen.)
Ich denke, der SSH-Client möchte den Hostnamen wissen (für die
known_hosts?)
Aber etwas merkwürdig kommt mir folgendes vor (aus dem Trace MIT dnsmasq):
15:41:55.265663 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:41:55.265969 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:41:55.311507 IP 192.168.178.1.53 > 192.168.178.21.32649: 44411 ServFail
0/0/0 (44)
... warum stellt er die selbe Frage (Query-ID) noch mal: als hätte er
die Antwort nicht mitbekommen
15:42:00.268572 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:42:00.268840 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:42:00.317539 IP 192.168.178.1.53 > 192.168.178.21.32649: 44411 ServFail
0/0/0 (44)
und hier aus dem File ohne DNSMASQ:
15:43:23.164666 IP 192.168.178.21.53167 > 192.168.178.1.53: 46353+ A?
www.fiducia.e2emplsreporting.de. (49)
15:43:23.169355 IP 192.168.178.1.53 > 192.168.178.21.53167: 46353 1/2/0 A
217.111.8.202 (112)
... hier wird auch die selbe Frage zweimal gestellt, aber das kann
daran liegen, dass
die wenige Millisekunden vorher eingetroffenen Antwort noch nicht
bis zum lokalen resolver
durch ist
15:43:23.169609 IP 192.168.178.21.55445 > 192.168.178.1.53: 5039+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:43:23.215382 IP 192.168.178.1.53 > 192.168.178.21.55445: 5039 ServFail
0/0/0 (44)
15:43:23.215475 IP 192.168.178.21.60379 > 192.168.178.1.53: 5039+ PTR?
202.8.111.217.in-addr.arpa. (44)
15:43:23.261352 IP 192.168.178.1.53 > 192.168.178.21.60379: 5039 ServFail
0/0/0 (44)
15:43:23.262128 IP 192.168.178.21.60001 > 192.168.178.1.53: 52899+ A?
www.fiducia.e2emplsreporting.de. (49)
Was ich jetzt noch nicht verstehe - wieso bekommst Du Antworten, obwohl
Dein DNSMASQ aus ist? Was steht in beiden Fällen in der Resolv-Conf?
Im Fall MIT DNSMASQ: 127.0.0.1
und OHNE 192.168.178.1
Wenn das so ist, dann gehe ich mal davon aus, daß DNSMASQ im Falle von
ServFail etwas mehr Geduld aufbringt und meint, er müsste nach 5
Sekunden die Frage noch mal wiederholen - entweder weil der die Antwort
nicht genschnallt hat, oder weil er meint, bei ServFail noch mal die
selbe Frage mit der selben Query-ID stellen zu dürfen. Der
Stub-Resolver, der direkt, ohne DNSMASQ den Forwarder fragt, fragt im
Falle von ServFail zwar auch noch ein paar mal nach, aber trödelt nicht
so lange rum.
Firewallprobleme will ich mal ausschließen, denn positive Antworten
bekommst Du ja auch rein.
Ist aber alles ziemlich geraten. Vielleicht probiere ich das heute Abend
mal von zu Hause, müsste bei mir ja ähnlich sein.
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
