Wir haben zwei Standorte mit LANCOM-Routern (1x1722 VOIP, 1x1711+ VPN) verbunden. Zwischen beiden Standorten besteht eine VPN-Verbindung. Für die gegenseitige Namensauflösung mittels DNS haben wir folgende Einträge vorgenommen:
Kommunikation,Protokolle,IP-Parameter: Jeweils die Gegenstelle definiert.
TPC/IP,DNS,Weiterleitungen: Jeweils *.anderefirma.local eingetragen.
Wird von Firma A zu Firma B eine Namensauflösung angefordert, beispielsweise über ping computer.firmaB.local, so dauert die Namensauflösung eine oder mehrere Sekunden bis dann der eigentliche ping startet (60ms). Wird hingegen von Firma B aus das gleiche gemacht (z.B. ping computer.firmaA.local), so gibt es diese Verzögerung nicht.
Ein Trace mit Wireshark in Firma A hat ergeben, dass der pingende Computer eine DNS-Anfrage an den LANCOM-Router A abschickt (erwartetes Verhalten). Nach ca. 60ms wird eine DNS-Antwort empfangen, in dieser Antwort steht als Source-Adresse allerdings die IP-Adresse des Routers B! Offensichtlich wird diese DNS-Antwort ignoriert, denn der Computer wiederholt die DNS-Anfrage nach einer Wartezeit von einer (oder mehrerer) Sekunden. Auf die zweite DNS-Anfrage antwortet nun der Router A, was mir korrekt erscheint und offenbar auch dem Computer, den nun startet unmittelbar der ping.
Der Fehler ist also, dass die erste DNS-Antwort mit der falschen Source-Adresse erfolgt. Woran kann das liegen? LCOS 8.00.0162 wird derzeit eingesetzt.
DNS zwischen zwei Standorten mit LANCOM-Routern langsam
Moderator: Lancom-Systems Moderatoren
DNS zwischen zwei Standorten mit LANCOM-Routern langsam
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: DNS zwischen zwei Standorten mit LANCOM-Routern langsam
Zur Information für andere User, die ähnliche Probleme haben:
Je nach Plattform löst der ping ein Reverse-DNS aus, d.h. er versucht zur angegebenen IP-Adresse oder zur ermittelten IP-Adresse (falls man einen Rechner-Namen angegeben hatte) rückwärts wieder den Namen zu ermitteln.
Ein ping unter Windows zeigt das Verhalten nicht, da er kein Reverse-DNS versucht.
Ein ping unter Linux jedoch macht standardmäßig eine Rückwärts-Namensauflösung außer man setzt die Option -n.
Funktioniert Reverse-DNS nicht, so entsteht das beschriebene Verhalten, d.h. der ping hängt zunächst bis der Timeout für die Reverse-DNS-Anfrage abgelaufen ist.
Je nach Plattform löst der ping ein Reverse-DNS aus, d.h. er versucht zur angegebenen IP-Adresse oder zur ermittelten IP-Adresse (falls man einen Rechner-Namen angegeben hatte) rückwärts wieder den Namen zu ermitteln.
Ein ping unter Windows zeigt das Verhalten nicht, da er kein Reverse-DNS versucht.
Ein ping unter Linux jedoch macht standardmäßig eine Rückwärts-Namensauflösung außer man setzt die Option -n.
Funktioniert Reverse-DNS nicht, so entsteht das beschriebene Verhalten, d.h. der ping hängt zunächst bis der Timeout für die Reverse-DNS-Anfrage abgelaufen ist.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
-
GrandDixence
- Beiträge: 1151
- Registriert: 19 Aug 2014, 22:41
Re: DNS zwischen zwei Standorten mit LANCOM-Routern langsam
Für den Test von DNS eignet sich der Befehl "nslookup" am besten. Ping eignet sich für rudimentäre Netzwerkverbindungstests.
Re: DNS zwischen zwei Standorten mit LANCOM-Routern langsam
Stimmt! Mit nslookup lässt sich dann das Problem auch unter Windows problemlos nachstellen, da man mit nslookup gezielt DNS oder Reverse-DNS auslösen kann.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen