Hallo,
ich habe hier seit einiger Zeit mit folgenden Problemen zu kämpfen die sich sehr ähnlich zu sein scheinen.
Bei mir zu Hause steht ein 1511 (Firmware 4.12). Dieser ist so konfiguriert, dass er als DNS Forwarder für alle Rechner (Win2k/SP4 bzw. Win2k3) im dahinter liegenden Netz arbeitet. Prinzipell funktioniert dies auch. Aber relativ regelmäßig liefert Opera (oder der IE) eine Netzwerkfehler beim Aufrufen einer Seite. Nach dem manuellen Neuladen der Seite wird diese dann auch fehlerfrei angezeigt. Die Fehlermeldung erscheint jedes mal dann, wenn der Client keine Namesauflösung durchführen konnte. Das interessante ist, dass der LC1511 im dns trace nicht einmal eine Anfrage für die DNS Auflösung vermerkt.
Wenn als DNS forwarder (Richtung ISP) z.B. der Win2k3 Server genutzt wird, funktioniert alles problemlos.
Bei einem Kunden haben wir einen 1711 (Firmware 3.5x) aufgestellt. Ebenfalls war der LC als DNS Forwarder konfiguriert. Der Kunde hatte dabei eine Statistikanwednung auf einem Linux Rechner (irgend eine 8er Suse) laufen, die regelmäßig Webinhalte sammelte. Auch hier konnte man im Log der Anwendung sehr schön sehen, dass von Zeit zu Zeit die Namensauflösungsanforderungen duch den Lancom nicht beantortet wurden. Auch hier brachte das Einrichten eines weiteren DNS Servers unter Umgehung des im Lancom integrierten, sofortige Abhilfe.
Im Moment habe ich keine Idee, wo außerhalb oder innerhalb der Lancomrouter ich das Problem suchen soll.
Gruß, Lars
1511 und 1711 mit DNS Auflösungsproblemen
Moderator: Lancom-Systems Moderatoren
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Lars,
jetzt wo du es sagst, das hatte ich eben auch, als ich mich über einen IL-2/IL-11 testweise verbunden habe.
Im DNS-Log habe ich aber nicht geschaut. Wenn die Seiten neu geladen werden geht es meist wieder. Auf anderen Geräten, z.B. dem 1811, der für den L-11 in diesem Fall DNS war kenne ich die Probleme nicht mehr.
Ich tippe also auf die FW3.5X.
Gibts Ideen, wie man das Problem weiter einkreisen kann?
Gruß
Michael
jetzt wo du es sagst, das hatte ich eben auch, als ich mich über einen IL-2/IL-11 testweise verbunden habe.
Im DNS-Log habe ich aber nicht geschaut. Wenn die Seiten neu geladen werden geht es meist wieder. Auf anderen Geräten, z.B. dem 1811, der für den L-11 in diesem Fall DNS war kenne ich die Probleme nicht mehr.
Ich tippe also auf die FW3.5X.
Gibts Ideen, wie man das Problem weiter einkreisen kann?
Gruß
Michael
Hallo,
also ich habe das mit einem 1511 vor längerer Zeit auch mal gehabt (Firmware glaube ich noch vor 4.00). Aber wie das immer so mit Fehlern ist, die mal auftreten und mal nicht, man kann sie schlecht eingrenzen. Ich habe die Vermutung, dass das immer genau dann passiert, wenn der DNS-Server des ISPs nicht fristgerecht (binnen 2 Sekunden?) antwortet. Da das aber nicht so häufig auftritt, trat auch der Fehler nicht so häufig auf.
Das ist aber mehr so eine Vermutung, ich weiß nicht wirklich, ob der Zusammenhang so besteht.
Mach mal mit nslookup ein paar Experimente, man kann mit dem Befehl die Anfrage auch an den DNS des ISPs direkt stellen und so den LANCOM umgehen indem man hinten die IP des DNS-Servers des ISP angibt.
Viele Grüße,
Jirka
also ich habe das mit einem 1511 vor längerer Zeit auch mal gehabt (Firmware glaube ich noch vor 4.00). Aber wie das immer so mit Fehlern ist, die mal auftreten und mal nicht, man kann sie schlecht eingrenzen. Ich habe die Vermutung, dass das immer genau dann passiert, wenn der DNS-Server des ISPs nicht fristgerecht (binnen 2 Sekunden?) antwortet. Da das aber nicht so häufig auftritt, trat auch der Fehler nicht so häufig auf.
Das ist aber mehr so eine Vermutung, ich weiß nicht wirklich, ob der Zusammenhang so besteht.
Mach mal mit nslookup ein paar Experimente, man kann mit dem Befehl die Anfrage auch an den DNS des ISPs direkt stellen und so den LANCOM umgehen indem man hinten die IP des DNS-Servers des ISP angibt.
Viele Grüße,
Jirka
Hallo Lars,
Das Problem tritt übrigens bevorzugt mit den DNS-Servern der Telekom auf. Sag mal, welchen Du benutzt und ich sage Dir, ob das ein faules Ei ist.
Gruß
Mario
wie Jirka schon vermutet - das wird an Deinem Provider DNS liegen, welcher einfach nicht innerhalb des timeouts antwortet. Ich kenne zwar nicht den timeout Wert des Lancoms (2s?), aber der vom Windows DNS-Server liegt standardmäßig bei 5s.Bei mir zu Hause steht ein 1511 (Firmware 4.12). Dieser ist so konfiguriert, dass er als DNS Forwarder für alle Rechner (Win2k/SP4 bzw. Win2k3) im dahinter liegenden Netz arbeitet. Prinzipell funktioniert dies auch. Aber relativ regelmäßig liefert Opera (oder der IE) eine Netzwerkfehler beim Aufrufen einer Seite. Nach dem manuellen Neuladen der Seite wird diese dann auch fehlerfrei angezeigt.
Das Problem tritt übrigens bevorzugt mit den DNS-Servern der Telekom auf. Sag mal, welchen Du benutzt und ich sage Dir, ob das ein faules Ei ist.
Sicher?Das interessante ist, dass der LC1511 im dns trace nicht einmal eine Anfrage für die DNS Auflösung vermerkt.
Gruß
Mario
Im Moment bin ich bei Arcor (davor trat das Problem allerdings auch bei der Telekom auf): 145.253.2.11 und 145.253.2.75Das Problem tritt übrigens bevorzugt mit den DNS-Servern der Telekom auf. Sag mal, welchen Du benutzt und ich sage Dir, ob das ein faules Ei ist.
Aber um das ganze mal einzugrenzen, wäre es hilfreich, zuerst einmal den Timeout im Lancom hochzusetzten. leider finde ich zu diesem Thema keine Option?
Gruß, Lars
Hi Lars
a) Der Rechner hat gar keine Anfrage geschickt
b) Das LANCOM wird so "zugeballert", daß es keinen Puffer mehr hat, um die Anfrage anzunehmen...
Den Fall b) halte ich in einem sauber aufgebauten Netz für sehr unwahrscheinlich - außer du hast ein "wildes" Windowsnetz, das allein durch die Broadcasts so zu ist, daß nichts weiteres mehr geht (das ist aber auch kein "sauberes" Netz mehr...)
Gruß
Backslash
Im LANCOM gibt es dazu auch keine Option - wozu auch, das LANCOM macht ja nur ein Forwarding. Der einzige Timeout, den es da gibt, ist der UDP-Timeout in der Maskierung - und der liegt (defaultmäßig) bei 20 Sekunden...Aber um das ganze mal einzugrenzen, wäre es hilfreich, zuerst einmal den Timeout im Lancom hochzusetzten. leider finde ich zu diesem Thema keine Option?
Wenn aber die DNS-Anfrage schon gar nicht im DNS-Trace auftaucht, dann kann das LANCOM auch nichts forwarden (was auch - es ist ja nichts gekommen). Dafür, daß dies passiert, gibt es nur zwei Möglichkeiten:Das interessante ist, dass der LC1511 im dns trace nicht einmal eine Anfrage für die DNS Auflösung vermerkt.
a) Der Rechner hat gar keine Anfrage geschickt
b) Das LANCOM wird so "zugeballert", daß es keinen Puffer mehr hat, um die Anfrage anzunehmen...
Den Fall b) halte ich in einem sauber aufgebauten Netz für sehr unwahrscheinlich - außer du hast ein "wildes" Windowsnetz, das allein durch die Broadcasts so zu ist, daß nichts weiteres mehr geht (das ist aber auch kein "sauberes" Netz mehr...)
Gruß
Backslash
Da es mit anderen DNS Forwardern als dem Lancom keine Probleme gibt, würde ich a) ersteinmal ausschließen (der Lancom ist dabei weiterhin der Router).a) Der Rechner hat gar keine Anfrage geschickt
b) Das LANCOM wird so "zugeballert", daß es keinen Puffer mehr hat, um die Anfrage anzunehmen...
b) kann ich auf jeden Fall auschließen.
Ich hatte mir zu Zeiten der 3.5x schon mal die Mühe gemacht, das Ganze genauer unter die Lupe zu nehmen. Einen Bedienfehler möchte ich nicht auschließen, dennoch halte ich ihn für sehr unwarscheinlich.Das interessante ist, dass der LC1511 im dns trace nicht einmal eine Anfrage für die DNS Auflösung vermerkt.
Sicher?
Aber wenn der Provider - sagen wir mal länger als eine Sekunde - für die Auflösung braucht und der Lancom daraufhin an den anfragenden Rechner eine negative Bestätigung sendet, wäre es doch sinnvoll, den Timeout zu verlängern. Wenn es denn daran liegt.Im LANCOM gibt es dazu auch keine Option - wozu auch, das LANCOM macht ja nur ein Forwarding.
Gruß, Lars
Ich habe nun einige nslookup Experimente vorgenommen. Es sieht so aus, als ob der Lancom auch bei abenteuerlich langen Antwortzeiten des Providers brav die Auflösung nachliefert.
Das es mit anderen DNS Servern keinen Ärger gibt könnte natürlich daran liegen, dass sie (mehr) Einträge cachen ...
Vermutlich läuft das ganze auf einen zu eng gesetzten Timeout in der Anwendung hinaus. Ich werde mir das ganze noch einmal genauer ansehen.
Gruß, Lars
Das es mit anderen DNS Servern keinen Ärger gibt könnte natürlich daran liegen, dass sie (mehr) Einträge cachen ...
Vermutlich läuft das ganze auf einen zu eng gesetzten Timeout in der Anwendung hinaus. Ich werde mir das ganze noch einmal genauer ansehen.
Gruß, Lars
Um den DNS Cache von Windows 2000 auszuschließen, habe ich diesen deaktiviert. Jede DNS Anfrage geht also direkt an den Lancom. Adressen die der Lancom gecached hat, zeigt der DNS trace leider nicht an. Der Fehler tritt hier auf jeden Fall auch bei Adressen auf, die der Lancom im Cache hat.
Gruß, Lars
Das Problem ist, dass dort ein bischen viel zu sehen ist ... gerade und auch wenn z.B. nebenbei eine Teamspeak Verbindung läuft. Das große Problem was ich habe ist, dass ich den Fehler nicht erzwingen kann.Ist denn irgendwas im IP-Router Trace zu sehen?
Gruß, Lars
Hallo Lars,
trace + ip-router @ +"port: 53"
kannst Du den trace einschränken. Zusätzlich siehst Du auch die Antwort vom Provider DNS.
Gruß
Mario
brauchst Du nicht, wenn Du nslookup verwendest.Um den DNS Cache von Windows 2000 auszuschließen, habe ich diesen deaktiviert.
Ich glaube nicht, dass der Lancom überhaupt einen DNS-Cache besitzt. Bei mir erscheint jede Abfrage im DNS Trace - auch wenn ich die gleiche Abfrage mehrmals wiederhole.Adressen die der Lancom gecached hat, zeigt der DNS trace leider nicht an.
MitDas Problem ist, dass dort ein bischen viel zu sehen ist
trace + ip-router @ +"port: 53"
kannst Du den trace einschränken. Zusätzlich siehst Du auch die Antwort vom Provider DNS.
Gruß
Mario
Da er bei mir - laut dns trace - nicht alle DNS Anfragen weiterleitet (außer denen von nslookup), nehme ich mal stark an das der Lancom einen Cache haben muß. Aber ich werde gleich mal zusätzlich den ip-router trace unter Beobachtung stellen.Ich glaube nicht, dass der Lancom überhaupt einen DNS-Cache besitzt. Bei mir erscheint jede Abfrage im DNS Trace - auch wenn ich die gleiche Abfrage mehrmals wiederhole.
Oh, danke! Die Information fehlte mir.Mit
trace + ip-router @ +"port: 53"
Hallo Lars,
Mit nslookup wird dieser DNS-Cache übergangen. Wenn du hingegen im Browser www.lancom-forum.de eingibst und dann www.lancom-systems.de und dann gibst du wieder www.lancom-forum.de ein, dann wird nicht noch mal eine DNS-Anfrage ausgelöst, weil die IP noch bekannt ist. Vielleicht meintest du das.
Viele Grüße,
Jirka
Oder die IPs sind noch im DNS-Cache des jeweiligen Computers.Da er bei mir - laut dns trace - nicht alle DNS Anfragen weiterleitet (außer denen von nslookup)
Mit nslookup wird dieser DNS-Cache übergangen. Wenn du hingegen im Browser www.lancom-forum.de eingibst und dann www.lancom-systems.de und dann gibst du wieder www.lancom-forum.de ein, dann wird nicht noch mal eine DNS-Anfrage ausgelöst, weil die IP noch bekannt ist. Vielleicht meintest du das.
Viele Grüße,
Jirka