[linux-support] fli4l: DNS-Forwarder hat Timeouts

Mario Aeby spam at eMeidi.com
Mon Jan 12 22:47:09 CET 2004 

Hallo zäme!

Ich habe Probleme mit meinem fli4l-ISDN-Router und bin deshalb auf LUGBE
aufmerksam geworden. Ich hoffe, dass Ihr mir weiterhelfen könnt.

Problem: BIND 9.x im Intranet hat sehr oft Probleme, DNS-Requests an
Nameserver im Internet weiterzuleiten. Es treten fast immer Timeouts
auf.

Ich verfüge seit gestern Sonntag-Abend über einen kleinen,
selbergebastelten ISDN-Router. Als Router-Software setze ich fli4l ein,
welches ich via Floppy starte. Die Netzwerkkarte ist eine 3com
3C905B-TX-NM.

Den fli4l-Nameserver (ens, soweit ich weiss) habe ich gar nicht erst
aktiviert, da ich im Intranet bereits einen Nameserver (BIND 9.x unter
Windows 2003) am Laufen habe. Der BIND ist primär als Forwarder gedacht,
löst aber auch Namen von meinem Testserver auf (.local).

Bis am 31.12. war ich bei Tiscali ADSL-Kunde und hatte einen
Zyxel-Router im Einsatz. BIND funktionierte damals problemlos mit den
beiden Tiscali-Nameservern 212.40.0.10 bzw. 212.40.5.50. Timeouts gab es
keine.

Nun warte ich auf mein Kabelmodem und habe als Zwischenlösung besagten
Router zusammengebastelt. Funktionieren tut dieser recht ordentlich,
auch wenn es einem nach 2 Jahren ADSL doch etwas langsam dünkt. Egal.

Mittlerweile habe ich zu Testzwecken zwei andere Forwarder eingetragen;
zuerst waren das die beiden Sunrise-Nameserver (mein Dialup-ISP), danach
habe ich wieder einen Tiscali- und einen Cablecom-Nameserver
eingetragen.

Leider bringt das keine Abhilfe - irgendeinmal im laufenden Betrieb
fangen die Störungen an, bis ich bald keine neuen Domains auflösen kann.
Immer erhalte ich diese Timeout Fehlermeldungen von BIND.

Löse ich die Namen direkt über die o.g. Nameserver auf - ich benutze
'nslookup' unter Windows 2000 - erhalte ich unverzüglich Antwort.

Es sieht fast so aus, als ob a) BIND spinnt oder b) fli4l die Requests
nach einer Weile nicht mehr weiterleitet bzw. nur verzögert (s.u.).

Ich habe vor wenigen Minuten gerade auf einem Client nslookup
www.time.com gemacht. Danach kam diese Timeout-Fehlermeldung:

------------------------------------------------------------
> www.time.com
Server:  alpha.emeidi.local
Address:  192.168.0.101

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an alpha.emeidi.local
------------------------------------------------------------

Gerade jetzt habe ich es erneut probiert - und oha! BIND sagt jetzt:

------------------------------------------------------------
> www.time.com
Server:  alpha.emeidi.local
Address:  192.168.0.101

Nicht autorisierte Antwort:
Name:    time.com
Addresses:  205.188.238.181, 205.188.238.109
Aliases:  www.time.com
------------------------------------------------------------

Somit scheint die Namensauflösung nur verzögert zu werden? Ein erneuter
Versuch mit www.uboot.com hat etwa eine Verzögerung von ~60 Sekunden
ergeben. Hmmm!

Hat jemand dieses Problem auch schon gehabt, oder kann mir jemand Tipps
& Tricks durchgeben, wie ich den Fehler eingrenzen kann?

Herzliche Grüsse
Mario
--
Mario Aeby
Stritenstrasse 47
3176 Neuenegg

http://www.eMeidi.com

More information about the Linux-support mailing list