Toon posts:

[redhat] resolven duurt te lang zonder domain name

Pagina: 1
Acties:

donderdag 16 januari 2003 12:36

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Hi,

Ik heb hier een wat vaag probleem..
hier op 't werk staat een redhat machine die als dns server behoort te gaan functioneren.. op zich werkt het met nslookup perfect..
maar als er bijv telnet machinenaam doe.. dan duurt het even voor ie connect.
geef ik daarintegen op telnet machinenaam.domeinnaam.nl dan doet ie het wel direct.

in de resolv.conf staat gewoon alles zoals het hoort..

search domeinnaam.nl
nameserver 127.0.0.1

het lijkt mij dat ie dan toch automatisch dat domeinnaam.nl er achter gaat plakken als je alleen de machinenaam opgeeft.. toch?

wat zie ik over het hoofd?
overigens duurt het geen 2 minuten voor ie connect.. zeg een seconde of 30 ongeveer.. dus niet de standaard lookup timeout die je normaal krijgt als je dns niet lekker staat..

donderdag 16 januari 2003 13:00

Acties:

Verwijderd

ff voor de duidelijkheid, jij probeert te telnetten vanaf de dns server, of naar de dns server toe? Die timeout waar je het over hebt dat kan zomaar wel eens kloppen. Als ik me niet vergis heb je 30 secs timeout per dns server (in /etc/resolv.conf) mocht deze niet werken. Zitten je zonefiles goed in mekaar?

donderdag 16 januari 2003 13:03

Acties:
  • GoodspeeD
  • Registratie: April 2002
  • Laatst online: 13-05 09:10

GoodspeeD

Volgens mij plakt hij er zelf niet de domeinnaam achteraan hoor als je alleen de machinenaam opgeeft. Ik geef iig altijd de complete naam erbij, dus incl. domein.

Kan ook een setting zijn, maar dat weet ik niet.

[ Voor 14% gewijzigd door GoodspeeD op 16-01-2003 13:04 ]

donderdag 16 januari 2003 13:09

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Verwijderd schreef op 16 January 2003 @ 13:00:
ff voor de duidelijkheid, jij probeert te telnetten vanaf de dns server, of naar de dns server toe? Die timeout waar je het over hebt dat kan zomaar wel eens kloppen. Als ik me niet vergis heb je 30 secs timeout per dns server (in /etc/resolv.conf) mocht deze niet werken. Zitten je zonefiles goed in mekaar?
ik probeer gewoon binnen het netwerk van de ene naar de andere bak te telnetten... de dns server hangt daar gewoon ergens in datzelfde netwerk..
en het resolven van de hostname als ik alleen de naam zonder domeinnaam opgeef dat duurt effies..
geef ik de complete hostname van het ding op dan gaat het direct goed..

in nslookup werkt wel alles gewoon perfect. dat gaat met en zonder domeinnaam gewoon snel en goed.. ook reverse gaat gewoon perfect.. pingen gaat ook gewoon snel..
alleen telnet doet moeilijk...


oh, en het duurt trouwens exact 15 seconden die timeout...

edit:
hallo, ik ben een edit-message, en jij?

[ Voor 7% gewijzigd door xzenor op 16-01-2003 13:11 ]

donderdag 16 januari 2003 13:43

Acties:

Verwijderd

Hebben beide machines ook een correct opgezette dns configuratie? dit klinkt bijna alsof je op de client meerdere search domeinen hebt. Die resolv.conf die je hierboven poste, is die van de client of van de server? En hoe zit het met je logs, staat daar nog wat interesants in?

donderdag 16 januari 2003 14:13

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
die resolv.conf is van de server..
als ik vanaf de dns server trouwens telnet doe ergens anders heen dan duurt het ook 15 seconden.. en die resolv.conf staat dan goed lijkt me...

In de logs staat helemaal niets..
ook als ik named start met de -g optie (niet forken en alles loggen naar stderr) komt er verder niets in beeld als ik telnet ergens heen...

en verder doet alles het gewoon perfect snel enzo, dat vind ik nogal vaag..
alles behalve telnet doet het eigenlijk gewoon goed...
alleen hier wordt vrij veel telnet gebruikt (is niet mijn keus)

edit: hm, dig doet het ook alleen maar als ik de volledige hostname geef.. geef ik alleen de machinenaam dan vind ie niets.. maar ikw eet niet hoe dig werkt dus ook niet of het er iets mee te maken heeft..
maar dig geeft zonder domeinnaam aan dat hij de server niet kan vinden..

[ Voor 21% gewijzigd door xzenor op 16-01-2003 14:20 ]

donderdag 16 januari 2003 14:58

Acties:

Verwijderd

kun je je zonefiles posten? Als zelfs je server moeite heeft met resolven, zal de fout waarschijnlijk daarin zitten.

donderdag 23 januari 2003 10:01

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
sorry dat het zo lang duurde.. druk druk druk... maar hier de dns config:
't gaat heel wat worden hoor........

eerst de named.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

options {
        directory "/var/named";
        listen-on { 127.0.0.1; 192.168.3.38; };
        pid-file "/var/run/named.pid";
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "xyz.nl" IN {
        type master;
        file "xyz.nl.zone";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "168.192.in-addr.arpa" IN {
        type master;
        file "192.168.zone";
};

zone "131.in-addr.arpa" IN {
        type master;
        file "131.zone";
};

zone "10.in-addr.arpa" IN {
        type master;
        file "10.zone";
};



dan een stukje van xyz.nl.zone (hele file is te lang)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

$TTL 86400
@       IN      SOA     srv1.xyz.nl. edwin.srv1.xyz.nl
. (
                        13
                        8H
                        2H
                        1W
                        1D)
                NS      srv1.xyz.nl.
                MX      10 srv1.xyz.nl.
localhost       IN      A       127.0.0.1
bak-a1      IN      A       192.168.3.35
bak-a2      IN      A       192.168.3.36
bak-a3      IN      A       192.168.3.38
bak-a4      IN      A       192.168.3.39
bak-a5      IN      A       192.168.3.41

bak-b1      IN      A       131.237.104.145
bak-b2      IN      A       131.237.104.146
bak-b3      IN      A       131.237.104.151
bak-b4      IN      A       131.237.196.161
bak-b5      IN      A       131.237.104.113

bak-c1       IN      A       10.203.3.46
bak-c2       IN      A       10.203.3.47
bak-c3       IN      A       10.203.3.48
bak-c4       IN      A       10.203.3.49
bak-c5       IN      A       10.203.3.50


het zijn er natuurlijk een stuk meer, maar anders wordt het veeel te veel hier.
dan nog ff mijn reverse files.
Ik zal er 1 doen, de rest is hetzelfde met andere naampies en nummertjes..

10.zone
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$TTL 86400
@       IN      SOA     srv1.xyz.nl. edwin.srv1.xyz.nl. (
                        15012003;       serial
                        8H;             Refresh in 8 hours
                        2H;             retry in 2 hours
                        1W;             expire in 1 week
                        1D);            time to live
$ORIGIN 10.in-addr.arpa.
                        NS      srv1.xyz.nl.
46.3.203        IN      PTR     bak-c1.xyz.nl.
47.3.203        IN      PTR     bak-c2.xyz.nl.
48.3.203        IN      PTR     bak-c3.xyz.nl.
49.3.203        IN      PTR     bak-c4.xyz.nl.
50.3.203        IN      PTR     bak-c5.xyz.nl.


dan nog de resolv.conf
code:
1
2
3

domain xyz.nl
search xyz.nl
nameserver 127.0.0.1


nou veel uitgebreider kan het niet toch? :)

ik hoop dat dit grote bericht ook nog nut heeft ook......
overigens werkt dig ook niet lekker
code:
1
2
3

# dig bak-c3
; <<>> DiG 9.2.0 <<>> bak-c3;; global options:  printcmd
;; connection timed out; no servers could be reached

terwijl dig bak-c3.xyz.nl wel gewoon direct output geeft.
misschien dat telnet daar ook enigszins van over z'n nek gaat?

vrijdag 24 januari 2003 11:16

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
*kickje*
('k heb hopelijk niet voor niks alles overgetypt)

vrijdag 24 januari 2003 17:28

Acties:

Verwijderd

code:
1
2
3

# dig bak-c3
; <<>> DiG 9.2.0 <<>> bak-c3;; global options:  printcmd
;; connection timed out; no servers could be reached

Het kan zijn dat dig er geen hostname achter plakt (probeer 'host' eens), maar dan nog zou er een responds moeten komen van je nameserver...

Je rootserver-list is ook in orde? Zet anders even in je named.conf options erbij:

forwarders { isp-nameserver1; isp-nameserver2; };
forward first;

Kun je verder iets terug vinden in je logs? Hoe zit het met je firewall?
Krijg je met $ dig blabla.com @a.rootserver.or.isp.nameserver een responds?

Moet volgens mij niet al te moeilijk zijn dit op te lossen d.m.v. stap voor stap onderzoeken en uitsluiten.

vrijdag 24 januari 2003 18:05

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
jamaar...
dat ding heeft geeneens rootservers nodig..
die bak hangt in een compleet afgeschermt netwerk..
kan NIET op internet (heel h et netwerk niet trouwens)
dus op zich hoort ie heel die root servers nooit aan te spreken..

In de logs staat niets.. en op zich werkt alles.. behalve de 15 seconden delay die telnet geeft..
het host commando werkt ook gewoon goed... nslookup ook..

maar ik wil van die telnet delay af :(
zonder iedere keer de complete domain-name er achter te moeten typen..

kan er wel een scrippie omheen bouwen maar dat is niet een echte oplossing...

EDIT: Bij mij thuis plakt 'dig' er wel automatisch een hostname achter..

[ Voor 7% gewijzigd door xzenor op 24-01-2003 18:16 ]

vrijdag 24 januari 2003 22:43

Acties:

Verwijderd

possamai schreef op 24 January 2003 @ 18:05:
dat ding heeft geeneens rootservers nodig..
Foutje van mijn kant.
EDIT: Bij mij thuis plakt 'dig' er wel automatisch een hostname achter..
Oke, dat doet ie hier niet.

Wat ook nog goed zou kunnen, sommige services versturen een ident request terug naar de client.
Dit kun je uitsluiten door met een netwerk monitor aan de slag te gaan om te kijken of, en welke, netwerk service het is waarop wordt gewacht, en waarom.
Als de client waar vanaf je telnet geen ident daemon heeft draaien zou een icmp port unreachable terug moeten worden gestuurd waardoor er dus geen delay ontstaat.
Zou het kunnen dat poort 113 op DENY (ipchains) staat, of kun je om het uit te sluiten de ident daemon aanzetten in je inetd.conf oid?

zaterdag 25 januari 2003 11:21

Acties:

Verwijderd

Hmm, bij nader inzien, als telnetten met volledige hostname wel snel gaat moet het toch aan de client-side liggen...

Dan weet ik het ook even niet meer. :?

maandag 27 januari 2003 17:19

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
helaas :(
dan blijven we maar gewoon hosts files overpompen hiero.......

en met een beetje pech komt er dan binnenkort misschien een win2k dns-server..
dat wilde ik eigenlijk tegengaan :'(

maandag 27 januari 2003 17:26

Acties:

Verwijderd

Mischien heel stom hoor, maar toch: Wat nou als je of je domain xyz.nl of je search xyz.nl uit je resolv.conf sloopt en het dan nog een keer probeert... Je weet zeker dat er niet toevallig eerst via ipv6 geresolved word?

maandag 27 januari 2003 17:29

Acties:
  • ecageman
  • Registratie: September 2001
  • Laatst online: 16-03 20:55

ecageman

En als je nu eens dit in je resolv.conf hebt staan:

domain domeinnaam.nl
search domeinnaam.nl
nameserver 127.0.0.1

AMD Athlon 2800+, MSI K7N2Delta-L, 1024MB PC3200, SB Audigy2, XFX GF4MX440, BenQ DVD+-RW, NEC 1300A DVD+-RW, 2x WD 120GB 8mb, 2x Maxtor 250GB, Chenbro Gaming Bomb, Tagan 480W, 17" Iiyama monitor

maandag 27 januari 2003 23:39

Acties:
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Wat staat er eigenlijk in de resolv.conf op de clients?

De resolv.conf (en hosts) op de DNS server wordt niet door named gebruikt bij het beantwoorden van requests.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

dinsdag 28 januari 2003 09:56

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
ecageman schreef op 27 January 2003 @ 17:29:
En als je nu eens dit in je resolv.conf hebt staan:

domain domeinnaam.nl
search domeinnaam.nl
nameserver 127.0.0.1
heb ik...
maakt helemaal niets uit :(

dinsdag 28 januari 2003 10:43

Acties:
  • imdos
  • Registratie: Maart 2000
  • Laatst online: 13-05 12:04

imdos

I use FreeNAS and Ubuntu

Wat staat er in de nsswitch.conf (/etc) Maybe staat NIS wel aan ofzo terwijl je daar geen gebruik van maakt ...

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

woensdag 29 januari 2003 11:07

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Dawns_sister schreef op 27 januari 2003 @ 23:39:
Wat staat er eigenlijk in de resolv.conf op de clients?

De resolv.conf (en hosts) op de DNS server wordt niet door named gebruikt bij het beantwoorden van requests.
die staan gewoon goed
staat eigenlijk hetzelfde in als in de resolv.conf van de server alleen dan een ander ip voor de nameserver natuurlijk :)
ik neem aan dat dat klopt toch?

edit:
oh en er staat geen NIS aan.. ff gecheckt..

[ Voor 7% gewijzigd door xzenor op 29-01-2003 11:08 ]

Pagina: 1
Reageer