Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: slow log-in

  • Subject: Re: lug-bg: slow log-in
  • From: Peter Pentchev <roam@xxxxxxxxxxx>
  • Date: Thu, 24 Mar 2005 11:17:13 +0200
On Wed, Mar 23, 2005 at 06:48:10PM +0200, Иван Попов wrote:
> Peter Pentchev wrote:
[snip]
> >
> >Пробва ли все пак това с tcpdump -nlvvi eth0 udp and port 53 и след
> >това опит за ползване на някоя от бавещите се услуги?
> 
> Малко е дълъг output-a затова ще го съкратя (ако прецените че не е 
> достатъчно ще го постна целият или ще го публикувам някъде)
[snip]
> root@gatei:~# tcpdump -nlvvi eth0 udp and port 53
> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 
> bytes
[snip]
> 48412% [1au] A? blackhole-1.iana.org. ar: . OPT UDPsize=2048 (49)
> 18:39:22.397669 IP (tos 0x0, ttl  64, id 4000, offset 0, flags [DF], 
> length: 77) 217.9.237.234.54096 > 192.0.34.43.53: [udp sum ok]

Такаааааа - първо важно нещо.  blackhole-*.iana.org са имената на DNS
сървърите, които отговарят - или по-точно НЕ отговарят -  за запазените с
RFC 1918 мрежи - 10/8, 192.168/16, 172.16/12.  В смисъл, това са DNS
сървъри, на които официално са делегирани тези зони - а тези сървъри
просто си седят там, получават заявки и НЕ изпращат никакъв отговор.

Идеята е, че във всяка локална мрежа, която използва такива адреси, трябва
да си има локален DNS сървър, който да отговаря за тези адреси и за някакъв
локален домейн, и да обръща едното към другото и обратно.  Ако по някаква
причина в локалната мрежа няма такъв DNS сървър, или на хората не им е
казано да го ползват, тогава заявките за тези адреси ще тръгнат по нормалния
начин от *.root-servers.net през *.arin.net (които отговарят за
192.in-addr.arpa) и ще стигнат до blackhole-{1,2}.iana.org, след което няма
да получат отговор.

Това, което се случва при теб, е *точно* това - имаш ли си DNS сървър, който
да отговаря за някаква локална зона и да преобразува имена в адреси и
обратно, специално за машините в локалната ти мрежа?  Ако имаш, явно не си
казал на програмите да го ползват (през /etc/resolv.conf) и те се опитват да
преобразуват адресите 192.168.* в имена през лошите неотговарящи сървъри на
IANA - погледни дали в resolv.conf или в конфигурацията на самия DNS сървър
е проблемът.  Ако нямаш такъв сървър, сложи си, опиши в него локалните
машини, и нещата трябва да се оправят.

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
If wishes were fishes, the antecedent of this conditional would be true.

Attachment: pgp6B5FRbX57O.pgp
Description: PGP signature

  • Във връзка с:

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.