On 26.01.11 Heiko Schlittermann (hs@schlittermann.de) wrote:
Hilmar Preuße hille42@web.de (Mi 26 Jan 2011 18:11:05 CET):
Moin,
Ein Netzwerktrace zeigt, daß diese Zeit vorwiegend mit DNS-Anfragen vergehen (Standard query PTR), interessanterweise *nachdem* die ersten SSH-Paket ausgetauscht wurden.
Hier wäre es hilfreich, etwas genauer zu sagen, oder zu zeigen, was in diesen PTR-Queries gefragt wird und wohin die gehen.
Ich habe den Trace doch veröffentlicht: http://home.amasol.de/~preusse/dns_traces.zip . Passwort fürs ZIP-File ist "lug-dd" (ohne die "). Das eine File ziegt den Verbindungsaufbau bei gestopptem dnsmasq (wo), das Andere mit laufendem (w).
Ist das abhängig von dem bestimmten Rechner.
Kann ich leider nicht sagen. Es gibt nur diesen einen Rechner mit dem Setup, ich müßte noch eine VM aufsetzen, um die Frage beantworten zu können.
nicht der authoritative Server ist. Darum habe ich in die dnsmasq-Config eingetragen, daß Anfragen nach Servern in dieser Domain grundsätzlich auf den authoritative DNS-Server gehen. Geholfen hast das nicht.
Nun, wenn es PTR-Queries sind, dann hilft das sicher nicht, dann müsstest Du die Server für die reverse Zone eintragen.
Die PTR Queris kommen in beiden Traces vor. Was tun die Dinger?
Danke, Hilmar