Hallo Hilmar,
Hilmar Preuße hille42@web.de (Do 27 Jan 2011 12:38:30 CET):
On 26.01.11 Heiko Schlittermann (hs@schlittermann.de) wrote:
Hilmar Preuße hille42@web.de (Mi 26 Jan 2011 18:11:05 CET):
Ist das abhängig von dem bestimmten Rechner.
Kann ich leider nicht sagen. Es gibt nur diesen einen Rechner mit dem Setup, ich müßte noch eine VM aufsetzen, um die Frage beantworten zu können.
Ich meinte den Zielhost, sorry, hätte mich genauer ausdrücken sollen.
nicht der authoritative Server ist. Darum habe ich in die dnsmasq-Config eingetragen, daß Anfragen nach Servern in dieser Domain grundsätzlich auf den authoritative DNS-Server gehen. Geholfen hast das nicht.
Nun, wenn es PTR-Queries sind, dann hilft das sicher nicht, dann müsstest Du die Server für die reverse Zone eintragen.
Die PTR Queris kommen in beiden Traces vor. Was tun die Dinger?
Wie es aussieht, versuchen sie den Hostnamen für die Adresse, auf die Du Dich verbunden hast, zu ermitteln.
Da ich keine A-Query sehe, hast Du die IP des Ziels entweder in irgendwelchen Caches gehabt, oder direkt auf der Kommandozeile angegeben. (Nee, im anderen Trace (wo) sind noch die Anfragen nach dem Zielhost zu sehen.)
Ich denke, der SSH-Client möchte den Hostnamen wissen (für die known_hosts?)
Aber etwas merkwürdig kommt mir folgendes vor (aus dem Trace MIT dnsmasq):
15:41:55.265663 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:41:55.265969 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:41:55.311507 IP 192.168.178.1.53 > 192.168.178.21.32649: 44411 ServFail 0/0/0 (44)
... warum stellt er die selbe Frage (Query-ID) noch mal: als hätte er die Antwort nicht mitbekommen 15:42:00.268572 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:42:00.268840 IP 192.168.178.21.32649 > 192.168.178.1.53: 44411+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:42:00.317539 IP 192.168.178.1.53 > 192.168.178.21.32649: 44411 ServFail 0/0/0 (44)
und hier aus dem File ohne DNSMASQ:
15:43:23.164666 IP 192.168.178.21.53167 > 192.168.178.1.53: 46353+ A? www.fiducia.e2emplsreporting.de. (49) 15:43:23.169355 IP 192.168.178.1.53 > 192.168.178.21.53167: 46353 1/2/0 A 217.111.8.202 (112)
... hier wird auch die selbe Frage zweimal gestellt, aber das kann daran liegen, dass die wenige Millisekunden vorher eingetroffenen Antwort noch nicht bis zum lokalen resolver durch ist
15:43:23.169609 IP 192.168.178.21.55445 > 192.168.178.1.53: 5039+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:43:23.215382 IP 192.168.178.1.53 > 192.168.178.21.55445: 5039 ServFail 0/0/0 (44) 15:43:23.215475 IP 192.168.178.21.60379 > 192.168.178.1.53: 5039+ PTR? 202.8.111.217.in-addr.arpa. (44) 15:43:23.261352 IP 192.168.178.1.53 > 192.168.178.21.60379: 5039 ServFail 0/0/0 (44)
15:43:23.262128 IP 192.168.178.21.60001 > 192.168.178.1.53: 52899+ A? www.fiducia.e2emplsreporting.de. (49)
Was ich jetzt noch nicht verstehe - wieso bekommst Du Antworten, obwohl Dein DNSMASQ aus ist? Was steht in beiden Fällen in der Resolv-Conf?
Im Fall MIT DNSMASQ: 127.0.0.1 und OHNE 192.168.178.1
Wenn das so ist, dann gehe ich mal davon aus, daß DNSMASQ im Falle von ServFail etwas mehr Geduld aufbringt und meint, er müsste nach 5 Sekunden die Frage noch mal wiederholen - entweder weil der die Antwort nicht genschnallt hat, oder weil er meint, bei ServFail noch mal die selbe Frage mit der selben Query-ID stellen zu dürfen. Der Stub-Resolver, der direkt, ohne DNSMASQ den Forwarder fragt, fragt im Falle von ServFail zwar auch noch ein paar mal nach, aber trödelt nicht so lange rum.
Firewallprobleme will ich mal ausschließen, denn positive Antworten bekommst Du ja auch rein.
Ist aber alles ziemlich geraten. Vielleicht probiere ich das heute Abend mal von zu Hause, müsste bei mir ja ähnlich sein.