[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Ursache für Verbindungsaufbau?

Hallo,


> From: Christian Schmidt 
> Hallo R.Schade,
> 
> Offensichtlich forwardest Du DNS-Anfragen. Das wuerde ich
> abstellen...
> Hier jedenfalls wird von 192.168.66.2 eine DNS-Anfrage an den
> T-Online-Nameserver weitergeleitet.
Ich weiß, so soll es auch sein. Alle DNS-Anfragen, die nicht lokal sind und
nicht aufgelöst werden können, sollen über T-Online aufgelöst werden.

> Das duerfte eine Timeserver-Anfrage des Einwahl-Rechners sein...
Ja, ich hab danach die Logs gekürzt. Es kommen dann die "ganz normalen"
Verbindungen, die der Server machen soll, wenn er online ist (fetchmail,
chrony).

> Der erste Logeintrag stammt aus der Output-Chain...
Stimmt, sehe ich auch gerade. Also doch ein Auslösen vom Server.1, der, wenn
ich es mit dem anderen Log vom Bind vergleiche, post.strato.de auflösen
will. Da sehe ich bei mir 2 Probleme. Zum einen sollte der Server die IP
langsam kennen, da er sie ja oft genug auflöst (Problem mit Bind) und zum
anderen wird die IP von fetchmail gefordert, der ja gar nicht laufen sollte,
da die Verbindung ja eigentlich down war?! Was wäre das dringendere Problem,
was es als erstes zu lösen gilt?

> > | Jul 20 21:33:27.445 queries: client 192.168.66.1#1356: query:
> > post.strato.de IN A
> [..] 
> > Tja und hier sieht es so aus, als ob die Anfrage vom 
> 192.168.66.1 käme und
> > weitergeleitet würde. Dazu kommt, dass post.strato.de von fetchmail
> > abgefragt wird und dieses ja, da nicht online, gar nicht 
> aktiv sein sollte.
> 
> Ist es aber offensichtlich doch.
> Woher soll uebrigens der zweite Host wissen, ob der erste online ist
> oder nicht?
Ähm gar nicht?! Wie gesagt, fetchmail löst die DNS-Anfrage aus und fetchmail
sollte Ruhe geben, da die Verbindung ja nicht besteht. Dem 2. Server ist es
egal, er bekommt die Anfrage (okay, ob das so sein muss, ist eine andere
Frage) und beantwortet sie auch, worauf eine Einwahl erfolgt. Diese würde
aber auch erfolgen, wenn fetchmail die IP schon wüsste und diese dann auf
Mails abfragt.

> Ich wuerde nochmal die cron-Jobs und auch den fetchmail-Status auf der
> zweiten Maschine checken.
Auf der zweiten läuft kein fetchmail. fetchmail läuft nur auf dem ersten
(.1). Die Konfiguration nehme ich mir gleich noch mal vor.

> Zunaechst einmal wuerde ich die DNS-Geschichten so konfigurieren, dass
> _ein_ Rechner als lokaler Nameserver dient. Nur diesen Rechner traegt
> man als Nameserver bei den Clients ein.
So ist es auch. Der .2 ist mein Master-Server für Anfragen, das lokale Netz
betreffend, der (.1) mein Slave-DNS ebenfalls für das lokale Netz und
ansonsten forwarding zu T-Online.

Ciao, Ralf
Reply to: