Hallo zusammen,
brauche mal wieder eure Hilfe. Habe in den letzten Wochen das folgende Phänomen:
Alle Clients im Netzwerk finden sehr häufig Seiten im Internet nicht. Die Seite muss dann mehrmals aufgerufen werden, z.B. über Refresh und erscheint dann in der Regel nach dem 4.-6. Versuch. Firewall on/off macht keinen Unterschied. Für mich sieht es so aus als wäre es ein Problem mit der DNS Auflösung, aber dann müssten andere auch davon betroffen sein.
Der Router ist ein LC1511 mit FW 6.24 und der Provider Kabel Deutschland.
Wie kann ich dem Problem am besten auf die Spur kommen ? Gibt es so etwas wie trace DNS ? Danke für die Hilfe.
Probleme mit DNS Auflösung ?
Moderator: Lancom-Systems Moderatoren
NsLookup gibt leider keinen Hinweis auf den Kern des Problems. Scheint soweit zu funktionieren. Trotzdem auf allen Clients permanent "Seite kann nicht angezeigt werden". Nach mehrmaligem Probieren geht es dann. Ich bin völlig ratlos.
Habe am WE mal ältere Firmware Versionen probiert. Ebenfalls ohne Erfolg.
Wenn jemand noch eine Idee hat was da los sein könnte wäre ich für jeden Hinweis dankbar.
Viele Grüße
Habe am WE mal ältere Firmware Versionen probiert. Ebenfalls ohne Erfolg.
Wenn jemand noch eine Idee hat was da los sein könnte wäre ich für jeden Hinweis dankbar.
Viele Grüße
Hallo,hahi hat geschrieben:Ich habe das gleiche Prob gehabt.
Grund war die T-*** mit ihrem DNS-Server.
Er gibt eine Fehlermeldung zurück, wenn man 2mal die gleiche Anfrage sendet.
Die wollen hier vermutl. Erziehungsarbeit leisten.
Hast Du die T-COM als Zugangsprovider?
wir haben hier seit mehreren Wochen das gleiche Problem. Wir haben T-DSL Business 6000 und erst beim 3.-4. Mal wird die Seite aufgebaut.
Wie hast du dieses Problem gelöst ?
@Reaktor,
wir hatten die gleiche Leitung.
Dank unserer Linux Kiste konnten wir die zurückgegebene Meldung, die da in etwa lautet:
"rekursive query not allowed" im log finden.
Wir hatten einmal den Lancom (Gateway) und zusätzlich den DNS der T-COm
per DHPC unseren CLients verteilt. Scheinbar haben die Clients dann den Lancom und den T-Com DNS abgefragt. Der Lancom hat ebenfalls den gleichen T-Com DNS abgefragt.
Resultat: Doppelte Anfrage.
Und wie es ausgesehen hat, ist diese Meldung gleichbedeutend mit "Not found".
Die Lösung ist:
Dafür sorgen, dass ein und derselbe DNS-Server nur einmal befragt wird.
Man könnte also den Clients nur einen nämlich das Gateway geben oder aber direkt die beiden T-Com-DNS, nicht aber eine Mischung.
Wir haben aber inzwischen den Provider gewechselt. Dort sind solche Meldungen bisher noch nicht aufgetreten.
Hoffe es ist verständlich ausgedrückt.
Früher ging die DNS-Anfrage m.E. ohne diese Einschränkung. Es läuft darauf hinaus, dass man eigene, lokale DNS-Server benötigt, damit die Anfragen nicht zu häufig kommen. Es könnte mit einem größeren Lokalen Netz trotz der o.g. Vorkehrung zu doppelten Anfragen, nämlich von verschiedenen Clients, kommen. Der Lancom scheint eine ziemlich kurze Speicherzeit zu haben. Die Anfragen kann man mit
Trace # DNS
im SSH / Telnet überwachen.
Falls es bei dir anders aussieht. Bitte hier posten.
wir hatten die gleiche Leitung.
Dank unserer Linux Kiste konnten wir die zurückgegebene Meldung, die da in etwa lautet:
"rekursive query not allowed" im log finden.
Wir hatten einmal den Lancom (Gateway) und zusätzlich den DNS der T-COm
per DHPC unseren CLients verteilt. Scheinbar haben die Clients dann den Lancom und den T-Com DNS abgefragt. Der Lancom hat ebenfalls den gleichen T-Com DNS abgefragt.
Resultat: Doppelte Anfrage.
Und wie es ausgesehen hat, ist diese Meldung gleichbedeutend mit "Not found".
Die Lösung ist:
Dafür sorgen, dass ein und derselbe DNS-Server nur einmal befragt wird.
Man könnte also den Clients nur einen nämlich das Gateway geben oder aber direkt die beiden T-Com-DNS, nicht aber eine Mischung.
Wir haben aber inzwischen den Provider gewechselt. Dort sind solche Meldungen bisher noch nicht aufgetreten.
Hoffe es ist verständlich ausgedrückt.
Früher ging die DNS-Anfrage m.E. ohne diese Einschränkung. Es läuft darauf hinaus, dass man eigene, lokale DNS-Server benötigt, damit die Anfragen nicht zu häufig kommen. Es könnte mit einem größeren Lokalen Netz trotz der o.g. Vorkehrung zu doppelten Anfragen, nämlich von verschiedenen Clients, kommen. Der Lancom scheint eine ziemlich kurze Speicherzeit zu haben. Die Anfragen kann man mit
Trace # DNS
im SSH / Telnet überwachen.
Falls es bei dir anders aussieht. Bitte hier posten.
Also in meinem Setup ist den Clients der Provider DNS nicht bekannt sondern das sollte alles der LC regeln. DNS Anfragen werden einfach an den LC über das Standardgateway geschickt.
Wenn ich versuchshalber das Netzwerk mit einer Fritzbox oder einem Belkin Router betreibe tritt das Problem nicht mehr auf.
Wenn ich versuchshalber das Netzwerk mit einer Fritzbox oder einem Belkin Router betreibe tritt das Problem nicht mehr auf.
Ich habe mal ein DNS Trace gemacht hier ein Beispiel bei dem die Seite prompt nicht aufgerufen werden kann aber nach Wiederholung funktioniert:
Gruß, Michael
Allerdings kann ich hier nicht sehen was da schief läuft. Warum taucht da überhaupt der Eintrag "talk.gitarrebass.de.intern" auf ??[DNS] 2006/11/14 16:04:18,100
DNS Rx (LAN): Src-IP ***.***.***.***
Name Query: STD A for talk.gitarrebass.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
[DNS] 2006/11/14 16:04:18,110
DNS Rx (LAN): Src-IP ***.***.***.***
Name Query: STD A for talk.gitarrebass.de.intern
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
Gruß, Michael