© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jan 30, 2002 at 02:32:48PM +0100, Matthias Teege wrote:
> Moin,
>
> ich schilderte vor einiger Zeit schon einmal meine Probleme mit dem
> Nameservice. Ich ging damals davon aus, daß ich die Ursache gefunden
> habe. Das ist anscheinend aber noch nicht der Fall. Mein DNS Server
> verhakt sich doch noch ab und zu.
>
> Das Problem tritt alle Dienste die externe Adressen auflösen müssen.
> Besonders lästig ist das beim Emfang von Email und beim Aufruf von
> http Dokumenten. Ich kann den Fehler nicht direkt reproduzieren er
> tritt aber täglich mehrfach auf.
>
> Beispielsweise beobachtete ich heute wie fetchmail Post aus meinem
> Postfach holte und an den sendmail weiterleitete welcher dann die
> Adressen prüfte. Er konnte dabei bekannte Domains wie freebsd.org
> oder postgresql.org nicht auflösen beschäftigte sich aber mehrere
> Minuten damit eine Antwort von dem Forwarder zu bekommen. Um die
> Sache abzukürzen schickte ich ein HUP and named und prompt zog er
> die Email in gewohnter Geschwindigkeit durch. Bei HTTP bekomme ich
> dann nach entsprechender Zeit ein Timeout, warte bis meine ISDN
> Leitung wieder zugeht und versuche es dann noch einmal. Sehr lästig.
>
> Der Nameserver ist ein FreeBSD 4.5 Server hinter einem FreeBSD
> Router der via ISDN, I2B und natd Kontakt zu meinem Provider
> herstellt. Ich testete bereits erfolglos verschiedene Forwardserver.
> Gestern prüfte ich noch einmal die Einstellungen in resolv.conf und
> host.conf und denke das ich da die richtigen Werte eingestellt habe.
>
> Es sieht irgendwie so aus, als hätte der Server Probleme auf das
> Öffnen der ISDN Leitung zu warten. Das kann aber sicher nicht sein.
Hast du einen Wildcard für UDP?
Bei einer dynamischen IP ist das Pflicht, ansonsten nimmt der die
Antworten nicht entgegen.
Ansonsten must du mal diverse Logs aktivieren, wie z.B. query
und evtl einen tcpdump auf der Leitung laufen lassen.
Es macht Sinn den tcpdump mit port 53 zu starten und beim Fehler
mal die letzten Zeilen zu betrachten.
Wenn du IPv6 machst - es gibt etliche kaputte Nameserver im Netz
die auf A6 und AAAA Anfragen nicht reagieren anstelle mit einem
»gibt es nicht« zu Antworten - berühmtes Beispiel doubleclick.net :(
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 30 Jan 2002 - 17:00:32 CET