Hallo Freunde,
ich habe aktuell ein Problem mit meinem Netzwerk.
Zunächst eine Beschreibung:
sauron: Win2003 Server mit AD, DHCP, DNS
saruman: Debian 3.1 Server
test: Debian 3.1 Client
Das aktuelle Verhalten:
Ping in DOS-Box von sauron(PDC) auf saruman get schnell <ms
Ping in shell von saruman(Debian) auf sauron geht sehr langsam, es dauert viele Sekunden bis eine Pingzeile geschrieben wird, die Zeit die für ein Ping angezeigt wird, ist jedoch <1ms.
Ping in shell von saruman(Debian) auf die IP-Adresse von sauron get sehr schnell.
nslookup von saruman auf sauron geht ebenfass super schnell.
Hat jemand eine Idee wie und wo ich noch suchen kann, um diesen Zeitverlust zu finden und zu beheben?
Dieses komische Verhalten kann ich bei jedem Debian Rechner (z.b. test) in meinem Netzwerk feststellen. Nur die Windowsrechner scheinen schnell zu arbeiten.
Danke & Gruß,
Impesa
Kurioses ping Verhalten
Hallo,
einfach mal ein Schuss ins blaue, wie man das so schön sagt...
Nslookup befragt nur die DNS server die in der resolv.conf stehen und macht keine Auflösung der Search List!
Ping hingegen geht in der Reihenfolge die in der /etc/nsswitch.conf definiert ist vor.
Und wenn ping zu DNS kommt in der Reihenfolge, probiert er alle Domains in der Search List der resolv.conf aus.
Dieser Grundlegende Unterschied von Nslookup und Ping sind für das Verhalten verantwortlich meiner Meinung nach.
Und irgendwo in der Kette der Namensauflösung steckt die Verzögerung!
einfach mal ein Schuss ins blaue, wie man das so schön sagt...
Nslookup befragt nur die DNS server die in der resolv.conf stehen und macht keine Auflösung der Search List!
Ping hingegen geht in der Reihenfolge die in der /etc/nsswitch.conf definiert ist vor.
Und wenn ping zu DNS kommt in der Reihenfolge, probiert er alle Domains in der Search List der resolv.conf aus.
Dieser Grundlegende Unterschied von Nslookup und Ping sind für das Verhalten verantwortlich meiner Meinung nach.
Und irgendwo in der Kette der Namensauflösung steckt die Verzögerung!
Ciao, Hendri
Da ich noch immer noch keine Idee hab, wie ich die Stelle suchen soll, an der die Zeit verloren geht, vielleicht noch ein Dinge, die mir aufgefallen sind:
1) Wenn ich den Sauron mit ip Adresse in die /etc/hosts eintrage, geht der ping schnell, lösche ich ihn wieder raus, gehts wieder langsam.
2) meine nsswitch.conf
3) Wenn ich "netstat -r" eingebe, dauert es ebenfalls lange:
4) Meine resolv.conf:
Für jede Idee bin ich dankbar. Wenn ich noch irgendwelche zusatzinfos liefern soll, bitte bescheid geben.
Danke & Gruß,
Impesa
1) Wenn ich den Sauron mit ip Adresse in die /etc/hosts eintrage, geht der ping schnell, lösche ich ihn wieder raus, gehts wieder langsam.
2) meine nsswitch.conf
Code: Alles auswählen
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns ldap
networks: files ldap
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Code: Alles auswählen
saruman:/etc# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.192.0 * 255.255.255.0 U 0 0 0 eth0
<lange Pause>
default 192.168.192.200 0.0.0.0 UG 0 0 0 eth04) Meine resolv.conf:
Code: Alles auswählen
saruman:/etc# cat resolv.conf
domain homenet.local
search homenet.local
nameserver 192.168.192.210
nameserver 217.237.148.17
nameserver 217.237.150.33
Für jede Idee bin ich dankbar. Wenn ich noch irgendwelche zusatzinfos liefern soll, bitte bescheid geben.
Danke & Gruß,
Impesa
Ad 1) Deine DNS Config ist für die Verzögerung verantwortlich.
Ad 2) sieht soweit ok aus...
Ad 3) Macht glaube ich ein reverse lookup auf die IP 192.168.192.200 deswegen die Verzögerung.
Ad 4) Ok spiel einfach mal die Namensauflösung durch.
Da der Resolver abwechselnd die DNS Server befragen geht (Lastenteilung), werden vermutlich die beiden Nameserver von der Telekom, keine Ahnung haben wer sauron.homenet.local ist...
Versuche diese mal heraus zu nehmen. Den Windows DNS Server mußt du noch die DNS Server der Telekom als Forwarder angeben und schon wird er die Anfragen, die er nicht beantworten kann für den Client, einfach weiterleiten!
Ad 2) sieht soweit ok aus...
Ad 3) Macht glaube ich ein reverse lookup auf die IP 192.168.192.200 deswegen die Verzögerung.
Ad 4) Ok spiel einfach mal die Namensauflösung durch.
Code: Alles auswählen
nslookup sauron.homenet.local 192.168.192.210
nslookup sauron.homenet.local 217.237.148.17
nslookup sauron.homenet.local 217.237.150.33
Versuche diese mal heraus zu nehmen. Den Windows DNS Server mußt du noch die DNS Server der Telekom als Forwarder angeben und schon wird er die Anfragen, die er nicht beantworten kann für den Client, einfach weiterleiten!
Ciao, Hendri
Hallo Hendri,
vielen Dank für deine Unterstützung.
Die Namensauflösung habe ich mal durchgespielt - jedoch waren alle 3 Auflösungen sehr schnell:
Daran kann es also nicht liegen. Trotzdem habe ich noch die beiden Telekom-Nameserver aus der Konfiguration herausgenommen - leider wurde es nicht schneller.
sauron.homenet.local ist mein Windows-PDC, auf dem auch der DHCP und DNS Server läuft. "homenet.local" ist die Domaine aller meiner Rechner. Bei diesen Tests versuche ich von meinem Linuxserver (saruman) den Windows Server zu pingen (was sehr langsam ist, in den eigentlichen Pingzeiten aber sehr schnell). Versuche ich es umgekehrt (also vom Windowsserver aus) ist alles OK.
Danke & Gruß,
Impesa
vielen Dank für deine Unterstützung.
Die Namensauflösung habe ich mal durchgespielt - jedoch waren alle 3 Auflösungen sehr schnell:
Code: Alles auswählen
saruman:/etc# nslookup sauron.homenet.local 192.168.192.210
Server: 192.168.192.210
Address: 192.168.192.210#53
Name: sauron.homenet.local
Address: 192.168.192.210
saruman:/etc# nslookup sauron.homenet.local 192.168.192.210
Server: 192.168.192.210
Address: 192.168.192.210#53
Name: sauron.homenet.local
Address: 192.168.192.210
saruman:/etc# nslookup sauron.homenet.local 217.237.148.17
Server: 217.237.148.17
Address: 217.237.148.17#53
** server can't find sauron.homenet.local: NXDOMAIN
saruman:/etc# nslookup sauron.homenet.local 217.237.150.33
Server: 217.237.150.33
Address: 217.237.150.33#53
** server can't find sauron.homenet.local: NXDOMAIN
sauron.homenet.local ist mein Windows-PDC, auf dem auch der DHCP und DNS Server läuft. "homenet.local" ist die Domaine aller meiner Rechner. Bei diesen Tests versuche ich von meinem Linuxserver (saruman) den Windows Server zu pingen (was sehr langsam ist, in den eigentlichen Pingzeiten aber sehr schnell). Versuche ich es umgekehrt (also vom Windowsserver aus) ist alles OK.
Danke & Gruß,
Impesa
Schonmal versucht, den Windows Server auf seiner IP ansteller seines DNS Namens anzupingen?! Das würde zumindest Hendris Vermutung (die ich im übrigen teile) bestätigen oder entkräftigen.
neue BSD Lizenz --> macht mit meinen Beiträgen, was ihr wollt 
einzige Debian Box zur Zeit: Pentium I @ 150MHz, 56 MB Ram, 2 GB SCSI (/), 40 GB IDE (5 GB /usr, 35 GB /mnt/storage); SID mit Samba, NFS, FTP...
einzige Debian Box zur Zeit: Pentium I @ 150MHz, 56 MB Ram, 2 GB SCSI (/), 40 GB IDE (5 GB /usr, 35 GB /mnt/storage); SID mit Samba, NFS, FTP...
... steht doch schon in meiner Anfrage - wenn ich die IP-Adresse des Ziels benutze oder die Ip-Adresse des Ziels in die /etc/hosts eintrage, geht alles schnell.rodeoflip hat geschrieben:Schonmal versucht, den Windows Server auf seiner IP ansteller seines DNS Namens anzupingen?! Das würde zumindest Hendris Vermutung (die ich im übrigen teile) bestätigen oder entkräftigen.
Ich habe mal in den Quelltext des Ping-Kommandos hineindebugged - der Aufruf von gethostbyaddr dauert sehr lange. Hier scheint die From adresse des Antwortpaketes aufgelöst zu werden???
Hilft das irgendwie weiter???
Danke & Gruß,
Impesa
Gethostbyaddr ist IMHO ein reverse lookup.
Zu simulieren mit
Gibt es eine Reverse Zone auf deinem DNS Server?
Zu simulieren mit
Code: Alles auswählen
nslookup 192.168.192.210
Ciao, Hendri