Forums Neueste Beiträge
 

DNS-Problem

05/09/2015 - 07:52 von Burkhard Schultheis | Report spam
Wir haben in unserer Firma ein DNS-Problem.

Die Konfiguration sieht vereinfacht so aus:
Im Internet steht ein Server, auf dem Apache und Tomcat laufen. Als
Nameserver hat er zwei andere Server im selben Segment eingetragen. Er
muss mit zwei anderen Servern in einem nichtöffentlichen Segment im
selben Rechenzentrum über eine Firewall kommunizieren.

Das funktioniert soweit alles prima, solange der Master-Nameserver
antwortet. Wenn der aus Wartungsgründen aber mal runtergefahren werden
muss, làuft der Service sehr langsam. Die Probleme zeigen sich auch beim
Ping: Nachdem wir den nscd so konfiguriert haben, dass er DNS-Abfragen
cacht, wird der Name zu einem der Server im privaten Segment zwar sofort
aufgelöst, der ping funktioniert aber erst nach ein paar Sekunden.

Hat einer von euch eine Ahnung, woher diese Verzögerung kommen kann?

Plattform ist SLES 11 SP3.

Vielen Dank für eure Hilfe!

Grüße
Burkhard
 

Lesen sie die antworten

#1 Juergen P. Meier
05/09/2015 - 08:34 | Warnen spam
Burkhard Schultheis :
Wir haben in unserer Firma ein DNS-Problem.

Die Konfiguration sieht vereinfacht so aus:
Im Internet steht ein Server, auf dem Apache und Tomcat laufen. Als
Nameserver hat er zwei andere Server im selben Segment eingetragen. Er



Ich bezeichne die resolver mal als NS1 und NS2.

Wie sieht die resolv.conf aus?

muss mit zwei anderen Servern in einem nichtöffentlichen Segment im
selben Rechenzentrum über eine Firewall kommunizieren.



Ich nenne die mal A.intern und B.intern

Das funktioniert soweit alles prima, solange der Master-Nameserver
antwortet. Wenn der aus Wartungsgründen aber mal runtergefahren werden
muss, làuft der Service sehr langsam. Die Probleme zeigen sich auch beim



d.h. es macht einen Unterschied, ob NS1 oder NS2 gefragt wird.

Sind diese beiden NS gleich genug konfiguriert? Fuehren sie die
selben Zonen? Kennen sie sich jeweils gegenseitig in einer
Autorativen Zone (oder per Glue)?

Ping: Nachdem wir den nscd so konfiguriert haben, dass er DNS-Abfragen



Uh, nscd ist normal ein Quell voll Uebel. Zum Fehlersuchen solltest du
den auf jeden Fall stoppen (service nscd stop)

cacht, wird der Name zu einem der Server im privaten Segment zwar sofort
aufgelöst, der ping funktioniert aber erst nach ein paar Sekunden.



Vermutlich ARP timeout bei der suche nach NS1

Hat einer von euch eine Ahnung, woher diese Verzögerung kommen kann?



Unterschiede zwischen folgenden beiden Kommandos aufzeigen:
dig A.intern ANY @NS1
dig A.intern ANY @NS2

Juergen

Ähnliche fragen