LVS / NAT errors with DNS.

Tue, 08 May 2007 02:16:21 -0700 

Hi,

 

I have a strange problem with LVS. I have 2 virtual DNS servers
configured, with 4 real servers.

Sometimes, (about 0.5 %) a query is answered by the other virtual server
then the query is asked to, see tcpdump on the front-end interface:

 

Multikabel/Quicknet (213.132.189.250)   2007-05-06 21:32:06
www.halfords.nl

 

21:30:42.224345 IP 82.94.222.234.3351 > ns2.quicknet.nl.domain:  40034+
A? www.halfords.nl. (33)

21:30:42.225151 IP ns1.quicknet.nl.domain > 82.94.222.234.3351:  40034
1/2/2 A 213.201.239.242 (124)

21:30:47.226726 IP 82.94.222.234.3351 > ns2.quicknet.nl.domain:  40034+
A? www.halfords.nl. (33)

21:30:47.227298 IP ns1.quicknet.nl.domain > 82.94.222.234.3351:  40034
1/2/2 A 213.201.239.242 (124)

21:30:52.230608 IP 82.94.222.234.3351 > ns2.quicknet.nl.domain:  40034+
A? www.halfords.nl. (33)

21:30:52.231415 IP ns1.quicknet.nl.domain > 82.94.222.234.3351:  40034
1/2/2 A 213.201.239.242 (124)

 

 

Multikabel/Quicknet (213.132.189.250)   2007-05-06 20:50:08
www.kwantum.nl

 

20:48:45.101605 IP 82.94.222.234.3349 > ns2.quicknet.nl.domain:  58282+
A? www.kwantum.nl. (32)

20:48:45.109038 IP ns1.quicknet.nl.domain > 82.94.222.234.3349:  58282
1/2/2 A 213.201.239.86 (125)

20:48:50.104860 IP 82.94.222.234.3349 > ns2.quicknet.nl.domain:  58282+
A? www.kwantum.nl. (32)

20:48:50.105297 IP ns1.quicknet.nl.domain > 82.94.222.234.3349:  58282
1/2/2 A 213.201.239.86 (125)

20:48:55.108990 IP 82.94.222.234.3349 > ns2.quicknet.nl.domain:  58282+
A? www.kwantum.nl. (32)

20:48:55.109550 IP ns1.quicknet.nl.domain > 82.94.222.234.3349:  58282
1/2/2 A 213.201.239.86 (125)

 

 

Multikabel/Quicknet (213.73.255.52)     2007-05-05 19:45:53
www.sportweek.nl

 

19:44:35.791247 IP 82.94.222.234.3255 > ns1.quicknet.nl.domain:  27760+
A? www.sportweek.nl. (34)

19:44:35.792430 IP ns2.quicknet.nl.domain > 82.94.222.234.3255:  27760
1/3/3 A custl3-4net.4net.nl (162)

19:44:40.797249 IP 82.94.222.234.3255 > ns1.quicknet.nl.domain:  27760+
A? www.sportweek.nl. (34)

19:44:40.798314 IP ns2.quicknet.nl.domain > 82.94.222.234.3255:  27760
1/3/3 A custl3-4net.4net.nl (162)

19:44:45.801253 IP 82.94.222.234.3255 > ns1.quicknet.nl.domain:  27760+
A? www.sportweek.nl. (34)

19:44:45.801810 IP ns2.quicknet.nl.domain > 82.94.222.234.3255:  27760
1/3/3 A custl3-4net.4net.nl (162)

 

 

The keepalived config is correct as far as I can see:

 

// ns1.quicknet.nl

virtual_server 213.73.255.52 53 {

        delay_loop 5

        lb_algo rr

        lb_kind NAT

        nat_mask 255.255.255.240

        //persistence_timeout 900

        protocol UDP

        real_server 10.144.60.100 53 {

        }

 

        real_server 10.144.60.101 53 {

        }

 

        real_server 10.144.60.104 53 {

        }

 

        real_server 10.144.60.105 53 {

        }

}

 

 

// ns2.quicknet.nl

virtual_server 213.132.189.250 53 {

        delay_loop 5

        lb_algo rr

        lb_kind NAT

        nat_mask 255.255.255.240

        //persistence_timeout 900

        protocol UDP

        real_server 10.144.60.100 53 {

        }

 

        real_server 10.144.60.101 53 {

        }

 

        real_server 10.144.60.104 53 {

        }

 

        real_server 10.144.60.105 53 {

        }

}

 

OS is Debian with kernel version 2.6.14.6

Could it be some issue with NAT in this kernel version.?

 

Any help would be welcome.

 

 

Regards,

Met vriendelijke groet, Jan Bus 
Managed Services 
ZXFactory BV 
Telefoon: +31(0)318 69 31 11 
Fax: +31 (0)318 693 042 
E-mail: [EMAIL PROTECTED] 
Bezoek onze website: www.zx.nl 
ICT-services: our profession, your solution 
DISCLAIMER: Berichten via e-mail en hun bijlage(n) zijn mogelijk
vertrouwelijk en/of beschermd door auteursrechten en altijd uitsluitend
bedoeld voor de geadresseerde(n). Gebruik van deze informatie door
anderen dan de geadresseerde is niet toegestaan. Openbaarmaking,
vermenigvuldiging, verspreiding en/of verstrekking van deze informatie
aan derden is niet toegestaan. Indien u niet de geadresseerde bent wordt
u verzocht de afzender hiervan in kennis te stellen en deze e-mail en de
bijlagen te vernietigen. ZXFactory is niet verantwoordelijk en wijst
iedere aansprakelijkheid af voor of in verband met alle gevolgen en/of
schade van de verzending, ontvangst en/of inhoud van deze e-mail.
ZXFactory betracht de grootst mogelijke zorgvuldigheid bij het voorkomen
van virussen in (de bijlage(n) bij) dit bericht, doch aanvaardt geen
aansprakelijkheid hiervoor. U dient dan ook zelf de bijlage(n) te
controleren op de aanwezigheid van virussen.

 

_______________________________________________
LinuxVirtualServer.org mailing list - lvs-users@LinuxVirtualServer.org
Send requests to [EMAIL PROTECTED]
or go to http://www.in-addr.de/mailman/listinfo/lvs-users

Reply via email to