Re: OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?

To: debian-user-german@lists.debian.org
Subject: Re: OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Wed, 02 Aug 2006 21:26:44 +0200
Message-id: <[🔎] 44D0FC74.1060609@xsiteing.de>
In-reply-to: <[🔎] 20060802150956.0a168034@galadriel.intern.dahlmann.net>
References: <[🔎] 20060802150956.0a168034@galadriel.intern.dahlmann.net>

Hi Ace,

Ace Dahlmann wrote:
> Hallo zusammen,
> 
> ich komme mal wieder mit einer Debian-unspezifischen Frage um die Ecke:
> 
> Seit ein paar Tagen bekomme ich plötzlich solche Nachrichten über
> logcheck zugesandt:
> 
> --8<--
> 
> Aug  2 13:17:00 elbereth named[27143]: dispatch 0x819b830: shutting
> down due to TCP receive error: connection reset

Könntest Du davon einen tcpdump-Mitschnitt senden?

Ich denke das liegt nicht an Deinem BIND, sondern an der Gegenseite.
Möglicherweise baut die Gegenseite die Verbindung nicht korrekt ab.
Das sollte aber keine negativen Auswirkungen auf Dein System haben.

> Beim Googlen fand ich das hier dazu heraus: [1], [2]
> 
> Die Situation bei mir ist fast derer von [1] gleich. Ich benutze den
> Bind also nur hier für mein lokales Netz sowie als Cache für außen.
> 
> Nun steht ja in [2], dass das ganz normal ist und wahrscheinlich
> TCP-Port 53 offen sein müsste.

Du solltest TCP [53] schon zulassen.

> Was ich aber nicht verstehe: Logcheck und Bind laufen bei mir beide
> seit vielen Monaten und erst seit dem 31. habe ich täglich diese
> Meldungen. Was ist denn plötzlich anders?

Wenn der Nameserver eine Antwort auf eine Anfrage eines Resolvers
liefert die groesser 512 Bytes wäre, so wird der Nameserver das
TC-Bit im Flag-Feld des DNS Packetes setzen und nur die ersten
512Bytes senden. Das veranlasst den Resolver seinerseits eine
erneute Anfrage über TCP zu stellen.
Es muss sich also auf Deinem System nichts geändert haben.

> Außerdem stealtht mein Router nicht, sondern blockt. Also eigentlich
> könnte Bind doch auf seinem eigenen Anfrage-Weg auch etwas zurück
> bekommen, oder?

Keine Ahnung was Du meinst, _was_ blockt Dein Server denn genau?

> Woanders hatte ich noch gelesen, dass diese Meldungen bei bind ganz
> normal sind (was sich allerdings mit [2] widerspricht). Aber wie
> gesagt: Seit Dezember tauchen sie nun das allererste Mal auf.
> 
> Und mal eine Nebenfrage: Was genau ist eigentlich 0x819b830? Das ist
> immer gleich. Ist das eine Anfrage-ID so wie die IDs bei
> Mailspool-Jobs? Bevor ich bind gestern mal neugestartet habe, war es
> immer 0x816aac8.

Eher nicht, weiss ich aber nicht so genau. Könnte das was mit der
PID zu tun haben?

-Jörg

Reply to:

Follow-Ups:
- Re: OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?
  - From: Ace Dahlmann <Ace@Dahlmann.net>

References:
- OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?
  - From: Ace Dahlmann <Ace@Dahlmann.net>

Prev by Date: Re: Digitalfoto-Archivierung
Next by Date: Re: [sid] nvidia und Kernel 2.6.17-1-k7
Previous by thread: OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?
Next by thread: Re: OT: Bind-Verständnisfrage, oder: Wo kommt plötzlich die Meldung her?
Index(es):
- Date
- Thread