Am Mittwoch, 22. Dezember 2004 20:29 schrieb Stefan Seyfried:
On Wed, Dec 22, 2004 at 11:43:47AM +0100, Uwe Koloska wrote:
Komisch ist aber, daß es in einem anderen (ähnlich gestrickten) Netzwerk ohne Probleme funktioniert.
ist eines der beiden Netze ipv6-enabled, das andere nicht?
beide Netzwerke sind eigentlich nicht ipv6-enabled. Wobei ich im "langsamen" Netz auch explizit die Einstellungen für ipv6 auf dem iBook ausgeschaltet habe.
ist die domain des langsamen Netzes zufällig ".local"?
ja und nein. Eingetragen ist jeweils eine bestimmte andere Domain (nennen wir sie ".home") allerdings benutzt OSX wohl trotzdem für einige Anfragen ".local".
Der einzige Unterschied, der mir konkret einfällt (außer dem sicher irrelevanten Netzwerk 192.168.0.255 statt 192.168.13.255) ist, daß im "schnellen" Netz ein Nameserver arbeitet.
Es gibt für sshd (bei OSX 10.3.7) eine Option "VerifyReverseMapping" und wenn die ausgeschaltet ist, bekomme ich nach einiger Zeit (Vermutung: DNS Lookup timeout) auch einen Prompt. Allerdings dauert das immer noch ziemlich lange. Wenn die Nameserver zu finden sind, geht es aber schnell. Die Frage ist also, warum will der sshd eine Nameserveranfrage machen?
Verschiedene Merkwürdigkeiten habe ich dabei festgestellt: - wenn kein Netzwerkkabel steckt, gibt es auch keine /etc/resolv.conf - eigentlich läuft die Namensauflösung für alles mögliche (z.B. Hosts) über einen eigenen Dienst (lookupd) und dem kann man die Reihenfolge der Abfrage vorschreiben. Aber selbst die Reihenfolge FF (flat files), NI (netinfo), DNS mit einer garantierten Auflösung der Anfrage in FF ergibt die Wartezeit. - eine Abfrage des lookupd nach den in NI konfigurierten Adressen schlägt fehl, die FF konfigurierten treffen aber obwohl z.B. ping den Namen auch auflösen kann, wenn er nur im NI gesetzt ist ...
Alles sehr mysteriös -- vielleicht muß ich mal bei den BSD Leuten nachfragen. Und vor allem einen DNS Server für mein Heimnetz aufsetzen; am besten direkt mit DHCP.
Einen Workaround habe ich jetzt aber gefunden: - wenn keine (unerreichbaren) Nameserver konfiguriert sind, gibt es nur die Wartezeit, die durch das Erzeugen der Schlüssel (ssh wird von xinetd gestartet) hervorgerufen wird.
Allen die mitgedacht haben "Vielen Dank!" und auch allen anderen ein gesegnetes Christfest und guten Rutsch!
Uwe Koloska