Re: Ursache für Verbindungsaufbau?

To: debian-user-german@lists.debian.org
Subject: Re: Ursache für Verbindungsaufbau?
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Wed, 21 Jul 2004 13:28:26 +0200
Message-id: <[🔎] 20040721112826.GB19299@ws01.kis.te>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 517CF7F08A05D4118C380000E869BFA44E4F6A@emg_ntserv2>
References: <[🔎] 517CF7F08A05D4118C380000E869BFA44E4F6A@emg_ntserv2>

Gruesse!

* R.Schade@tu-braunschweig.de <R.Schade@tu-braunschweig.de> schrieb am [21.07.04 10:24]:
> Hallo,
> 
> 
> > R.Schade@tu-braunschweig.de wrote:
> > > Als DNS läuft auf dem Server Bind9 als Master für die 
> > Domain. Auf dem
> > > Gateway läuft ebenfalls als DNS ein Bind9 als Slave für die 
> > Domain und
> > > Forwarder für weitere Anfragen.
> > > Jetzt muss ich mal schauen, ob ich mir die Queries 
> > mitloggen lasse. Gibt es
> > > noch andere Möglichkeiten?
> 
> 
> Ich habe jetzt mal mitgeloggt, werde aber nicht so recht schlau draus. Ist
> so'ne Art Henne-Ei-Problem. Ich nehm mal auszugsweise die Logs um 21:30 Uhr,

[... Logfiles ...]

> Tja und hier sieht es so aus, als ob die Anfrage vom 192.168.66.1 käme und
> weitergeleitet würde. Dazu kommt, dass post.strato.de von fetchmail
> abgefragt wird und dieses ja, da nicht online, gar nicht aktiv sein sollte.
> Kann mir da jemand weiterhelfen? Liegt's an einer fehlerhaften
> Dial-on-Demand-Geschichte (wg.fetchmail) oder sind meine bind's einfach
> schrottig konfiguriert?

Ursache dürfte die fetchmail Abfrage sein. Fetchmail läuft als
Daemon auf dem Gateway(192.168.66.1)? Dann wird's logisch:

fetchmail will die IP von post.strato.de wissen und fragt dazu den
DNS-Master (192.168.66.2). Dieser kann die Anfrage nicht bedienen
und leitet zum DNS-Slave (192.168.66.1) weiter. Dieser kann die
Adresse ebenfalls nicht auflösen und fragt dazu seine Forarders und
löst dazu eine Internet-Einwahl aus.

Abhilfe: post.strato.de als A-Eintrag in den Master/Slave-Binds
eintragen, genauso alle anderen FQDN<->IP-Kombinationen, die von
Skripten/Daemons verwendet werden, damit diese per lokalem DNS
aufgelöst werden können.

Oder: fetchmail z.B. nicht als Daemon laufen lassen, sondern nur
über die ppp/ip-up.d und ppp/ip-down.d, also Abholen bei jeder
Einwahl.

Außerdem könntest du das Dial-On-Demand z.B. für die unerwünschten
Zeiträume (nachts, Wochenende,etc) per cron abschalten, indem zu
z.B. daß Interface pppX auf Down stellst oder den laufenden pppd
ganz killst und zu den erlaubten Zeiten erst wieder Up schaltest
oder startest.

> 
> Danke, Ralf

Gruß
	Gerhard

Reply to:

References:
- RE: Ursache für Verbindungsaufbau?
  - From: R.Schade@tu-braunschweig.de

Prev by Date: Re: avm capi - Zusatzfrage doppelte Geschwindigkeit
Next by Date: Re: Ursache für Verbindungsaufbau?
Previous by thread: Re: Ursache für Verbindungsaufbau?
Next by thread: Re: Ursache für Verbindungsaufbau?
Index(es):
- Date
- Thread