DNS Probleme

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
SimonFiebig
Beiträge: 4
Registriert: Mo 29.04.2013, 10:41

DNS Probleme

Beitrag von SimonFiebig »

Hallo Forum,

kann mir jemand erklären was die folgenden Meldungen im Livelog zu bedeuten haben?

Code: Alles auswählen

2013-05-22T14:40:16+02:00	named	error (network unreachable) resolving 'www.phpbb.com/A/IN': 2001:503:231d::2:30#53

Code: Alles auswählen

2013-05-22T14:44:18+02:00	named	clients-per-query decreased to 13

Code: Alles auswählen

success resolving '123.233.55.157.ip.00.s.sophosxl.net/TXT' (in 'ip.00.s.sophosxl.net'?) after disabling EDNS
Die erste Meldung kommt sehr häufig (immer mit IPv6.Adressen). Scheinbar beeinflusst das auch die Performance beim Surfen, zumindest berichten die Kollegen, dass seit dem Einsatz der Securepoint "das Internet langsamer" ist. :roll:

Viele Grüße aus Berlin,
S.Fiebig
Zuletzt geändert von SimonFiebig am Mi 22.05.2013, 15:06, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die erste Zeile rührt daher, dass die Firewall einen Nameserver nicht über IPv6 erreichen kann. Wir sind gerade am prüfen, ob der BIND in Zukunft nur IPv6-Server anfragt, wenn er auch selber über eine globale IPv6-Adresse verfügt. Es dürfte zwar eine Verzögerung beim ersten Kontakt zu dieser Domain messbar sein, aber beim normalen Surfen merkt der gemeine User da keinen Unterschied.

Nummer 2 ist schon interessanter. Ich zitiere mal das BIND-Handbuch:
clients-per-query, max-clients-per-query

These set the initial value (minimum) and maximum number of recursive
simultanious clients for any given query ()
that the server will accept before dropping additional clients.
named will attempt to self tune this value and changes will be
logged. The default values are 10 and 100.

This value should reflect how many queries come in for a given
name in the time it takes to resolve that name. If the number of
queries exceed this value, named will assume that it is dealing
with a non-responsive zone and will drop additional queries. If
it gets a response after dropping queries, it will raise the estimate.
The estimate will then be lowered in 20 minutes if it has remained
unchanged.
Zusammengefasst: An ihrem DNS-Server kommen Anfragen an, die nicht beantwortet werden können. Und davon kommen ungewöhnlich viele an. Sie haben den DNS-Server hoffentlich nicht aus dem Internet erreichbar gemacht...

Nummer 3 wird hier erschöpfend behandelt.
Nach oben
SimonFiebig
Beiträge: 4
Registriert: Mo 29.04.2013, 10:41

Beitrag von SimonFiebig »

Hallo Erik,

vielen Dank für die Antwort.

zu 2) Können die vielen nicht-beantwortbaren Anfragen von Problem #1 herrühren? Unser DNS ist jedenfalls nicht von Aussen zu erreichen und von intern ~10 Server und ebensovielen Clients sollte ja eigentlich nicht zuviel kommen.

zu 3) Den Artikel hatte ich schon gefunden, war mir aber nicht klar wie relevant dies für mich ist. Scheinbar gibt es hier auch keine Problem - anbei meine Testergebnisse (direkt von der Securepoint ausgeführt):

Code: Alles auswählen

rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"91.65.224.195 sent EDNS buffer size 4096"
"91.65.224.195 DNS reply size limit is at least 3843"
"Tested at 2013-05-23 07:40:43 UTC"
Nach oben
Antworten

Zurück zu „Allgemeines“