Re: lug-bg: slow log-in
- Subject: Re: lug-bg: slow log-in
- From: Иван Попов <ipopov@xxxxxxxxxxxxxxxx>
- Date: Wed, 23 Mar 2005 18:48:10 +0200
Малко е дълъг output-a затова ще го съкратя (ако прецените че не е
достатъчно ще го постна целият или ще го публикувам някъде)
root@gatei:~# nmap -sU -P0 -p 53 217.9.237.234
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-03-23 17:20 EET
Interesting ports on ns.playbox.tv (217.9.237.234):
PORT STATE SERVICE
53/udp open domain
Nmap run completed -- 1 IP address (1 host up) scanned in 15.461 seconds
root@gatei:~# tcpdump -nlvvi eth0 udp and port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96
bytes
18:39:21.484784 IP (tos 0x0, ttl 127, id 25669, offset 0, flags [none],
length: 77) 217.9.237.234.1038 > 66.128.225.135.53: [udp sum
ok] 214 [1au] A? Misho.playbox-tv.com. ar: . OPT UDPsize=1280 (49)
18:39:22.397564 IP (tos 0x0, ttl 64, id 3999, offset 0, flags [DF],
length: 77) 217.9.237.234.54096 > 192.0.34.43.53: [udp sum ok]
48412% [1au] A? blackhole-1.iana.org. ar: . OPT UDPsize=2048 (49)
18:39:22.397669 IP (tos 0x0, ttl 64, id 4000, offset 0, flags [DF],
length: 77) 217.9.237.234.54096 > 192.0.34.43.53: [udp sum ok]
24206% [1au] A? blackhole-2.iana.org. ar: . OPT UDPsize=2048 (49)
18:39:22.613535 IP (tos 0x0, ttl 49, id 0, offset 0, flags [DF],
length: 374) 192.0.34.43.53 > 217.9.237.234.54096: 48412*- q: A?
blackhole-1.iana.org. 1/7/8 blackhole-1.iana.org. A 192.175.48.6[|domain]
18:39:22.614081 IP (tos 0x0, ttl 64, id 4001, offset 0, flags [DF],
length: 84) 217.9.237.234.54096 > 192.175.48.6.53: 12103% [1au
] PTR? 111.10.168.192.in-addr.arpa. ar: . (56)
18:39:22.619033 IP (tos 0x0, ttl 49, id 0, offset 0, flags [DF],
length: 374) 192.0.34.43.53 > 217.9.237.234.54096: 24206*- q: A?
blackhole-2.iana.org. 1/7/8 blackhole-2.iana.org. A 192.175.48.42[|domain]
18:39:22.927177 IP (tos 0x0, ttl 127, id 45866, offset 0, flags [none],
length: 70) 217.9.237.234.1026 > 217.9.224.2.53: [udp sum ok
] 58187+ A? Misho.dmt.playbox-tv.com. (42)
18:39:23.927857 IP (tos 0x0, ttl 127, id 45869, offset 0, flags [none],
length: 70) 217.9.237.234.1026 > 217.9.224.3.53: [udp sum ok
] 58187+ A? Misho.dmt.playbox-tv.com. (42)
18:39:26.485728 IP (tos 0x0, ttl 127, id 45879, offset 0, flags [none],
length: 70) 217.9.237.234.1026 > 217.9.224.2.53: [udp sum ok
] 58187+ A? Misho.dmt.playbox-tv.com. (42)
18:39:26.485743 IP (tos 0x0, ttl 127, id 45880, offset 0, flags [none],
length: 70) 217.9.237.234.1026 > 217.9.224.3.53: [udp sum ok
] 58187+ A? Misho.dmt.playbox-tv.com. (42)
18:39:26.486538 IP (tos 0x0, ttl 127, id 25683, offset 0, flags [none],
length: 77) 217.9.237.234.1038 > 66.128.225.135.53: [udp sum
ok] 14552 [1au] A? Misho.playbox-tv.com. ar: . OPT UDPsize=1280 (49)
18:39:27.398393 IP (tos 0x0, ttl 64, id 12950, offset 0, flags [DF],
length: 73) 217.9.237.234.54394 > 217.9.224.2.53: [udp sum ok]
55164+ PTR? 111.10.168.192.in-addr.arpa. (45)
18:39:27.486335 IP (tos 0x0, ttl 127, id 45884, offset 0, flags [none],
length: 66) 217.9.237.234.1026 > 217.9.224.3.53: [udp sum ok
] 28234+ A? Misho.playbox-tv.com. (38)
18:39:29.679440 IP (tos 0x0, ttl 127, id 45887, offset 0, flags [none],
length: 70) 217.9.237.234.1026 > 217.9.224.3.53: [udp sum ok
] 4421+ A? misho.dmt.playbox-tv.com. (42)
18:39:30.399774 IP (tos 0x0, ttl 64, id 15951, offset 0, flags [DF],
length: 73) 217.9.237.234.54398 > 217.9.224.3.53: [udp sum ok]
55164+ PTR? 111.10.168.192.in-addr.arpa. (45)
18:39:30.502831 IP (tos 0x0, ttl 127, id 25690, offset 0, flags [none],
length: 77) 217.9.237.234.1038 > 212.91.166.162.53: [udp sum
ok] 14552 [1au] A? Misho.playbox-tv.com. ar: . OPT UDPsize=1280 (49)
.
<cut>
.
18:40:15.808369 IP (tos 0x0, ttl 53, id 0, offset 0, flags [DF],
length: 193) 64.236.47.58.53 > 217.9.237.234.1038: 6381*- q: A? a
949.aol.akamai.net. 8/0/0 a949.aol.akamai.net. A 64.236.47.13, [|domain]
18:40:15.813117 IP (tos 0x0, ttl 64, id 4017, offset 0, flags [DF],
length: 65) 217.9.237.234.54096 > 64.236.47.1.53: [udp sum ok]
6333 A? a949.aol.akamai.net. (37)
18:40:15.891901 IP (tos 0x0, ttl 51, id 0, offset 0, flags [DF],
length: 193) 64.236.47.1.53 > 217.9.237.234.54096: 6333*- q: A? a
949.aol.akamai.net. 8/0/0 a949.aol.akamai.net. A 64.236.47.54, [|domain]
77 packets captured
77 packets received by filter
0 packets dropped by kernel
<end>
Peter Pentchev wrote:
On Wed, Mar 23, 2005 at 05:35:16PM +0200, Иван Попов wrote:
Ilia Lindov wrote:
Dimitar Tomow wrote:
И аз може нещо да не съм разбрал, но nmap -sU -P0 -p 53 DNS_IP +
ping DNS_IP и набл. на "времето за достъп " :))
Според мен това би проверило дали DNS сървъра слуша на указания порт,
но не ни дава сигурност, че връщаните отговори на DNS заявките са
коректни. Освен това не можем да сме убедени и в правилната работа на
нашия 'resolver' (и на мен ми липсва точен превод :)
DNS-a resolv-a правилно - потвърждение за това е нормалният browse на
юзерите в мрежата и най-малкото това, че писмата все пак заминават (и
пристигат където трябва), както и логина към сървъра и etc... просто за
всяка една такава процедура ми трябва ~1-2 мин.
Сигурно ли е? Двете неща, които даде като аргументи, показват, че
правилно работят опитите за DNS заявки в "права" посока - от име към
IP адрес. В случая повече ни интересуват другите - от IP адрес към
име.
Пробва ли все пак това с tcpdump -nlvvi eth0 udp and port 53 и след
това опит за ползване на някоя от бавещите се услуги?
Поздрави,
Петър
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|