reducing the advertised EDNS UDP packet size to 512 octets

21/04/2009 - 11:24 von Peter Mairhofer | Report spam
Hi,

Seit dem Umstieg auf Debian lenny ist mein syslog ist voll von Eintràgen
wie:

named[314]: too many timeouts resolving
'88.247.99.62.blackholes.mail-abuse.org/A' (in
'blackholes.mail-abuse.org'?): disabling EDNS

named[314]: too many timeouts resolving '170.102.83.93.bl.spamcop.net/A'
(in 'bl.spamcop.net'?): reducing
the advertised EDNS UDP packet size to 512 octets

oder auch

named[314]: network unreachable resolving 'cn99.com/MX/IN':
2001:503:a83e::2:30#53

Ich hab an meiner Konfiguration nichts veràndert. Ich habe bereits im
Internet gesucht aber keine Lösung gefunden. Am besten waren noch die
Threads die mitten bei der Lösung aufgehört haben mit "Deine Firewall
ist schuld" wie [1].

Woran liegt das Problem jetzt nun? Ich nehme an dass die neue Version
EDNS verwendet (UDP Size > 512) und manche Firewalls nur 512 Byte Pakete
durchlassen [2]. Demzufolge sind alle Router bei denen das geschieht kaputt.

Nur: Als Router verwende ich (abgesehen von der Blackbox der Telekom)
einen WRT54GL mit OpenWRT. Dass dieser das Problem hat kann ich mir ja
nicht vorstellen.

Was ist die beste Lösung? Welches Problem beheben? EDNS abschalten? Wie?
Meldungen einfach ignorieren? Nicht sehr elegant, m.E..

lg,
Peter


[1]
http://groups.google.at/group/linux...c402191143
[2] http://de.wikipedia.org/wiki/EDNS
 

Lesen sie die antworten

#1 Holger Marzen
21/04/2009 - 11:27 | Warnen spam
* On Tue, 21 Apr 2009 11:24:58 +0200, Peter Mairhofer wrote:

Hi,

Seit dem Umstieg auf Debian lenny ist mein syslog ist voll von Eintràgen
wie:

named[314]: too many timeouts resolving
'88.247.99.62.blackholes.mail-abuse.org/A' (in
'blackholes.mail-abuse.org'?): disabling EDNS

named[314]: too many timeouts resolving '170.102.83.93.bl.spamcop.net/A'
(in 'bl.spamcop.net'?): reducing
the advertised EDNS UDP packet size to 512 octets

oder auch

named[314]: network unreachable resolving 'cn99.com/MX/IN':
2001:503:a83e::2:30#53

Ich hab an meiner Konfiguration nichts veràndert. Ich habe bereits im
Internet gesucht aber keine Lösung gefunden. Am besten waren noch die
Threads die mitten bei der Lösung aufgehört haben mit "Deine Firewall
ist schuld" wie [1].



Auch schon erlebt. Die Superschlau-Funktion von àlteren Checkpoints ist
zu dàmlich für EDNS.

Ähnliche fragen