Routers en switches in traceroute, DNS ? - Netwerken

donderdag 20 januari 2005 14:01

Acties:

Breezing Bacardi ?

Topicstarter

Ik vraag mij nu toch al enige tijd of oe men het voor elkaar krijgt dat een router een DNS-naam heeft bij een traceroute. Je kut bij verschillende routers (lees Cisco, Foundry, Extreme) aangeven dat het apparaat gebruik mag maken van een DNS zodat je vanaf het ding op naam kan pingen maar ik mag aannemen dat de router niet gaat kijken van; Goh ik heb een ping, laat ik in de DNs eens kijken wat mijn naam erbij is.

C:\>tracert www.tweakers.net

Bezig met het traceren van de route naar www.tweakers.net [213.239.154.35]
via maximaal 30 hops:

  1    10 ms    10 ms    10 ms  195.190.249.29
  2    12 ms    12 ms    11 ms  42.10ge-4-0-0.xr2.d12.xs4all.net [194.109.5.49]

  3    11 ms    12 ms    11 ms  0.so-6-0-0.xr1.tc2.xs4all.net [194.109.5.10]
  4    12 ms    11 ms    12 ms  ge0-0-0.ams-ix.ams1.trueserver.nl [195.69.144.163]
  5    13 ms    12 ms    13 ms  ge5-2.bd6808-1.ams5.trueserver.nl [213.193.237.46]
  6    13 ms    14 ms    14 ms  tweakers.net [213.239.154.35]

De trace is voltooid.

Je ziet hier duidelijk dat bij stap 5 de Extreme BlackDiamond 6808 een naam heeft gekregen, dit zal iets met DNS te maken moeten hebben.

De namen zijn vaak opgebouwd uit; locatie van het apparaat, type verbinding, type apparaat, carrier-naam.provider.ext. NU vraag ik me echter af waar dit "42.10ge-4-0-0" voor staat. Ik zou me voor kunnenstellen dat "ge" Gigabit Ethernet is maar dan de rest ?

Verschillende bedrijven doen dit, een aantal ook niet. Kan iemand een uitleg geven ?

De vraag is dus: Hoe doet men dit en wat is de logische opbouw ervan ?

[ Voor 26% gewijzigd door Koffie op 20-01-2005 14:05 ]

Jij bent misschien belangrijk, maar ik ben aardig ;)

donderdag 20 januari 2005 14:05

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Komt dit juist niet door de andere kant ?
Jij traced die route, en tracert zal proberen het IP adres te resolven

Tijd voor een nieuwe sig..

donderdag 20 januari 2005 14:09

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Koffie schreef op donderdag 20 januari 2005 @ 14:05:
Move PNS > NT

Komt dit juist niet door de andere kant ?
Jij traced die route, en tracert zal proberen het IP adres te resolven

Ja dat klopt, maar een router-naam is niet bekend op andere DNS-en..... domeinnamen wel. Dus ze zullen in een domein geplaatst moeten worden. Ik denk dat je een A-record aanmaakt met de routernaam.domeinnaam.ext met het IP van de router maar dan ? De route wordt alleen maar gemaakt door de routers die weten waar het heen moet.... die dingen zijn redelijk dom verder

Even kijken of iemand het kan uitleggen

edit:

Ja duidelijk denk ik...... de domeinnaam moet wel geregd zijn op die DNS lijkt me dus ook bekend zijn bij andere DNS-en

[ Voor 11% gewijzigd door BacardiBreezer op 20-01-2005 14:10 ]

Jij bent misschien belangrijk, maar ik ben aardig ;)

donderdag 20 januari 2005 14:09

Acties:

Verwijderd

Dit werkt volgens mij in essentie hetzelfde als wanneer jij het IP-adres van een server in je AD resolved. Er wordt gekeken naar een PTR-record en de boeren die zo'n router hebben staan geven ze inderdaad een slimme naam in de DNS. Als jij die naam vervolgens weer resolved kom je als het goed is bij dat IP-adres uit (of een andere als het record voor meerder IP-adressen gebruikt wordt).

donderdag 20 januari 2005 14:12

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

OK, maar dan nu de opbouw van die naam nog... ik ben al een eind maar die 1-0-0-2.ge enzo zie ik niet helemaal

Jij bent misschien belangrijk, maar ik ben aardig ;)

donderdag 20 januari 2005 14:14

Acties:

TheRookie

Nu met R1200RT

Ik denk dat daar per bedrijf protocollen voor zijn....
Stuur voor de gein eens een mailtje naar (bijvoorbeeld) de xs4all helpdesk, zou me nix verbazen als ze nog antwoord geven ook

[ Voor 5% gewijzigd door TheRookie op 20-01-2005 14:14 ]

donderdag 20 januari 2005 14:16

Acties:

metaal

TheRookie schreef op donderdag 20 januari 2005 @ 14:14:
Ik denk dat daar per bedrijf protocollen voor zijn....
Stuur voor de gein eens een mailtje naar (bijvoorbeeld) de xs4all helpdesk, zou me nix verbazen als ze nog antwoord geven ook

Denk ik ook. Die getallen zullen wel poortnummers oid aangeven en ge of so het type interface? (Singlemode Optical, gigabit ethernet?)

(ge... zoals je al zei in je topicstart

)

[ Voor 6% gewijzigd door metaal op 20-01-2005 14:18 ]

donderdag 20 januari 2005 14:20

Acties:

Verwijderd

Omdat een router meestal meerdere interfaces heeft, heeft hij ook meerdere IP-adressen. Dus alleen een routernaam is niet voldoende, dus wordt er aan de DNS-naam een link naar de interface toegevoegd. Hoe dat gedaan wordt mag iedereen zelf weten (veel bedrijven/providers zullen hiervoor een interne naming convention hebben) en dus is er niet echt iets zinnigs over te zeggen, maar vaak kun je het zelf wel gokken...

42.10ge-4-0-0.xr2.d12.xs4all.net
ge-4-0-0 zal staan voor Gigabit Ethernet Interface 4/0/0
42.10 is misschien de locatie?

so-6-0-0.xr1.tc2.xs4all.net
Op Juniper routers heten Sonet (SDH) interfaces "so", dus dit zal staan voor Interface
so-6/0/0

De rest kan je nu zelf wel verzinnen...

donderdag 20 januari 2005 14:21

Acties:

Paul

een naam zoeken bij een IP gebeurt inderdaad via DNS, en wel door middel van reverse lookup.

Stel je wilt van ip 195.69.144.163 de naam weten.
Je (computer) verstuurt dan een request aan zijn DNS-server voor type PTR en naam 163.144.69.195.IN-ADDR.ARPA
Hierop komt als antwoord "163.144.69.195.IN-ADDR.ARPA. ge0-0-0.ams-ix.ams1.trueserver.nl."

(layer 2) Switches zul je niet tegenkomen bij een traceroute, aangezien die op basis van MAC-adres werken en niet op basis van IP-adres

Soms kun je een switch wel pingen, maar dat is het managementgedeelte en staat in wezen los van het switch-gedeelte.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 20 januari 2005 14:26

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Klopt helemala wat je zegt over die switches Paul. Ivm met Layer3 dat die dingen nog wel eens kunnen doen zou ik het me voor kunnen stellen.

Ze maken dus gewoon een reversed address aan binnen het domein waar je het ding de naam van mee wil geven. Ik heb wel in deze richting gedacht maar kon er met google niet achter komen hoe of wat

Jij bent misschien belangrijk, maar ik ben aardig ;)

donderdag 20 januari 2005 14:38

Acties:

Paul

Als je op "in addr arpa" zoekt kom je wel het een en ander tegen. Met reverse dns denk ik trouwens ook wel, maar mijn eerste zoekterm die in gedachten kwam was "in addr arpa"

Ik heb even wat zitten prutsen met bind9 op debian, en webmin produceert het volgende:
in /var/cache/bind/nieuwkamp.lan.hosts:

$ttl 38400
nieuwkamp.lan.	IN	SOA	dnsserver. bla.foo.bar. (
			1106227863
			10800
			3600
			604800
			38400 )
nieuwkamp.lan.	IN	NS	dnsserver.
dnsserver.nieuwkamp.lan.	IN	A	10.0.0.16

en in /var/cache/bind/10.0.0.rev:

$ttl 38400
0.0.10.in-addr.arpa.	IN	SOA	dnsserver. bla.foo.bar. (
			1106227820
			10800
			3600
			604800
			38400 )
0.0.10.in-addr.arpa.	IN	NS	dnsserver.
16.0.0.10.in-addr.arpa.	IN	PTR	dnsserver.nieuwkamp.lan.

Zo zie je de samenhang tussen beide zones. Uiteraard kunnen er nog een aantal CNAMEs en A-tjes aan 10.0.0.16 hangen, of zelfs meer namen aan dnsserver.nieuwkamp.lan om zo dns round robin te creeren. Tevens heb ik nog geen MX records en zo, maar het is maar een test frutseltje

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 20 januari 2005 14:41

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Leuk Paul ! Ik was namelijk exact hetzelfde aan het doen. Toch handig he dat Webmin

Ik vergelijk het even !

Jij bent misschien belangrijk, maar ik ben aardig ;)

woensdag 9 februari 2005 20:57

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Ik ben hier nog even mee aan het spelen en aan het testen. Wanneer ik in mijn DNS een PTR voor een router en dan een traceroute uitvoer dan krijg ik het volgende op dat IP-adres:

12 * * * Time-out bij opdracht.

Als ik deze PTR weghaal is het probleem opgelost. Ik stel in deze router uiteraard wel in dat hij de DNS moet gebruiken waar deze PTR in staat.

Jij bent misschien belangrijk, maar ik ben aardig ;)

vrijdag 11 februari 2005 18:53

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Iemand nog enig idee ?

Jij bent misschien belangrijk, maar ik ben aardig ;)

zondag 3 april 2005 13:17

Acties:

BacardiBreezer

Breezing Bacardi ?

Topicstarter

Ik schop deze even omhoog omdat mij een nieuw topic niet nodig lijkt.

Ik stuit steeds tegen het feit dat Reversed DNS door de server niet toegestaan wordt. Wanneer ik op de dns-server een "host -t PTR xxx.xxx.xxx.xxx" doe zie ik netjes de hostnaam van het desbetreffende apparaat, server, pc.... wat ik erin gezet heb.

Bij een traceroute krijg ik ik geen hostname te zien maar nog steeds alleen IP.

Dit is wat de server zegt bij de "messages"-log:

dns kernel: INPUT packet died: IN=eth0 OUT=........ enz, hierna het IP van de router die bij deze server de naam wilde resolven.

Het vreemde is dat een systeem zijn hostname ook niet laat zien.

Firewall uit op de DNS maakt geen verschil overigens.(UDP)

Jij bent misschien belangrijk, maar ik ben aardig ;)

zondag 3 april 2005 13:43

Acties:

CyBeR

💩

Even reageren op een oude post

Verwijderd schreef op donderdag 20 januari 2005 @ 14:20:

42.10ge-4-0-0.xr2.d12.xs4all.net
ge-4-0-0 zal staan voor Gigabit Ethernet Interface 4/0/0
42.10 is misschien de locatie?

Over die 42 kan ik weinig zeggen, maar 't gaat over een 10gigE link. d12 is de locatie (XS4ALL's datacenter bij Amsterdam RAI). Soms wordt die 'dc2' genoemd, dat is de oude afkorting. Als je ergens in een xs4all naam 'pbw' tegenkomt staat dat voor 'Paalbergweg' en houdt 't in dat die naam oud is want daar zitten ze niet meer

eh42 is hun kantoor.
Voor andere ISPs zie je vaker tc2, sara, nikhef, rb (RedBus), nvx (Novaxess). D'r zijn er nog meer maar die kom je zelden tegen

[ Voor 5% gewijzigd door CyBeR op 03-04-2005 13:46 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 3 april 2005 18:51

Acties:

Verwijderd

CyBeR schreef op zondag 03 april 2005 @ 13:43:
Even reageren op een oude post

[...]

Over die 42 kan ik weinig zeggen, maar 't gaat over een 10gigE link. d12 is de locatie (XS4ALL's datacenter bij Amsterdam RAI). Soms wordt die 'dc2' genoemd, dat is de oude afkorting. Als je ergens in een xs4all naam 'pbw' tegenkomt staat dat voor 'Paalbergweg' en houdt 't in dat die naam oud is want daar zitten ze niet meer eh42 is hun kantoor.
Voor andere ISPs zie je vaker tc2, sara, nikhef, rb (RedBus), nvx (Novaxess). D'r zijn er nog meer maar die kom je zelden tegen

Schuberg Phillis (SBP) kom je anders zeer geregeld tegen dankzij de dumpverkopen die Leaseweb daar doet

Tevens is Globalswitch een vrij grote locatie die door een aardig aantal ISP's wordt gebruikt.

zondag 3 april 2005 19:27

Acties:

CyBeR

💩

Verwijderd schreef op zondag 03 april 2005 @ 18:51:
[...]

Schuberg Phillis (SBP) kom je anders zeer geregeld tegen dankzij de dumpverkopen die Leaseweb daar doet Tevens is Globalswitch een vrij grote locatie die door een aardig aantal ISP's wordt gebruikt.

Mja. Maar beide zijn minder populair dan redbus en telecity2

Zeker redbus wint de laatste tijd veel populariteit.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 3 april 2005 19:58

Acties:

Verwijderd

CyBeR schreef op zondag 03 april 2005 @ 19:27:
[...]

Mja. Maar beide zijn minder populair dan redbus en telecity2 Zeker redbus wint de laatste tijd veel populariteit.

Very true, ik ben vandaag toevallig in Redbus geweest, is me prima bevallen. Vrij goed gekoeld, prettig verlicht dankzij de ruiten en gewoon vrij net + goede voorzieningen.

Nog leuker: vlak voor de ruimte waar ik moest zijn zat het relax gedeelte op de eerste verdieping. Best redelijk uitzicht nog