/etc/resolv.conf priorisieren / steuern

Hosenknopf · Beitrag von **Hosenknopf** » 01.02.2008 15:05:14

Hallo,

wenn ein Nameserver aus der /etc/resolv.conf ausfällt, dann sind die lookups extrem langsam.

Also angenommen der Nameserver 1.2.3.4 fällt aus "springt" ja 5.6.7.8 ein, jedoch mehr schlecht als recht.

Code: Alles auswählen

search localdomain.bla
nameserver 1.2.3.4
nameserver 5.6.7.8

Gibt es da Möglichkeiten das zu beeinflussen?

Was für sinnvolle Alternativen gibt es?
Primär geht es mir um einen 2.ten DNS-Server Im lokalen Netz, der mir aber nur was bringt wenn dieser zügig antwortet.

thx
Hosenknopf

Falconbase · Beitrag von **Falconbase** » 01.02.2008 18:57:15

Wenn die beiden DNS-Server die selben Zonendaten verwalten dann würde ich PowerDNS mit MySQL-Backend verwenden.

Hosenknopf · Beitrag von **Hosenknopf** » 02.02.2008 13:16:31

Ja das tun sie schon aber dennoch bleibt die Frage, warum die Verzögerung entsteht, wenn der erste Nameserver aus der /etc/resolv.conf ausfällt.

Falconbase · Beitrag von **Falconbase** » 02.02.2008 13:27:21

Also ich hab es es mal bei mir getestet. Ich konnte keine große verzögerung festestellen.

daFreak · Beitrag von **daFreak** » 02.02.2008 13:30:00

ich meine die resolv.conf arbeitet andersherum

den zu priorisierenden eintrag nach unten

cosmac · Beitrag von **cosmac** » 02.02.2008 13:57:39

hi,

also zumindest bei meinem Etch wird zuerst der erste gefragt:

Code: Alles auswählen

tassilo:~# cat /etc/resolv.conf
nameserver 217.237.151.115
nameserver 217.237.148.102
tassilo:~# time ping -n -c2 debianforum.de
PING debianforum.de (78.47.201.130) 56(84) bytes of data.
64 bytes from 78.47.201.130: icmp_seq=1 ttl=58 time=56.7 ms
64 bytes from 78.47.201.130: icmp_seq=2 ttl=58 time=56.8 ms

real    0m1.229s

tassilo:~# vi /etc/resolv.conf
tassilo:~# cat /etc/resolv.conf
nameserver 1.1.1.1
nameserver 217.237.151.115
nameserver 217.237.148.102
tassilo:~# time ping -n -c2 debianforum.de
PING debianforum.de (78.47.201.130) 56(84) bytes of data.
64 bytes from 78.47.201.130: icmp_seq=1 ttl=58 time=56.3 ms
64 bytes from 78.47.201.130: icmp_seq=2 ttl=58 time=56.0 ms

real    0m6.118s

tassilo:~# time nslookup debianforum.de
Server:         217.237.151.115
Address:        217.237.151.115#53

Non-authoritative answer:
Name:   debianforum.de
Address: 78.47.201.130

real    0m1.104s

man sieht auch, dass die Verzögerung vom Programm abhängt,
"ping" hat offenbar einen 5-Sekunden-Time-Out, "nslookup" fragt
schon nach einer Sekunde den nächsten Nameserver.

Hosenknopf · Beitrag von **Hosenknopf** » 04.02.2008 11:40:41

Ja direkte Lookup Anfragen an den Nameserver löst er schnell auf.

Egal welche Applikation ich auch benutze, die DNS-Verzögerung ist immer da. (Wenn der erste Nameserver aus /etc/resolv.conf ausgefallen ist.)

Bislang konnte ich auch noch keine entsprechende Lösung für das Problem finden :/

shevegen · Beitrag von **shevegen** » 04.02.2008 17:45:08

ch meine die resolv.conf arbeitet andersherum

den zu priorisierenden eintrag nach untenI

Ist das nicht counter-intituive?

Persönlich wäre mir da wohl ein lineares first in, first out lieber

Hosenknopf · Beitrag von **Hosenknopf** » 04.02.2008 19:18:37

Nein, die resolv.conf arbeitet nicht anders herum.
Die arbeitet von oben nach unten.

Durch ein ...

Code: Alles auswählen

options timeout:1

... kann man zwar die "Wartezeit" verkürzen aber sie ist immer noch da. Ich hab mal nen tcpdump gemacht und gesehen, das bei jeder DNS Anfrage die der Client macht auch der "ausgefallene" Nameserver (der also in der /etc/resolv.conf über dem erreichbaren steht) angefragt wird.

Ich habe leider immer noch keine Lösung gefunden ... :/