Bind resolver - dlouhá odezva z vnitřní sítě (vyřešeno)

Objevil se mi problém. Při přihlašování ve vnitřní síti pomocí Putty nebo Winscp proběhne přihlášení za cca 20 sec. Z venku je login takřka oksmžitý. Přihlášení je pomocí SSh a autentiz. klíčů. Pokud named stopnu je přihlášení okamžité. Konfig. soubor je dále:

//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver 
// (as a localhost DNS resolver only). 
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on 
// caching-nameserver package upgrade.
//
options {
	listen-on port 53 { 127.0.0.1;10.10.1.2; };
	//listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

	// Those options should be used carefully because they disable port
	// randomization
	// query-source  port 53;
	query-source address 10.10.1.2 port 53;	
	// query-source-v6 port 53;
	
	forward only;
    		forwarders {
        		10.10.1.2;
		194.228.41.65;
		194.228.41.113;
        		    };

   	 listen-on {
        127.0.0.1;
    };

	allow-query     { localhost;10.10.1.0/24; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


view "internal" {
	};

view localhost_resolver {
	match-clients 	   { localhost; };
	match-destinations { localhost; };
	recursion yes;
	include "/etc/named.rfc1912.zones";
	};

Odpovědi

Asi bych pouzil wireshark, tcpdump na obou stranach a pripadne prohledal log..

8.9.2010 06:38 Bohuslav Novak | skóre: 2
Rozbalit Rozbalit vše Re: Bind resolver - dlouhá odezva z vnitřní sítě

Wireshark jsem zkusil Není nic vidět, zřžejmě i proto, že se přihlašuji na server kde zároveň běží named. Je vidět jen ta dlouhá odezva.

Podobne se to chova, kdyz ssh server nemuze dohledat pro IP adresu DNS jmeno stroje kde bezi putty (nefunguje nebo neni nastaveno rDNS)

8.9.2010 06:43 Bohuslav Novak | skóre: 2
Rozbalit Rozbalit vše Re: Bind resolver - dlouhá odezva z vnitřní sítě

Named je spuštěn v konfiguraci caching-named server a pro zóny jsou použity soubory dodávané s distribucí. Výpis konfigurace je v dotazu. Jak tam nastavím rDNS?

Upřesňuji projev závady. Po spuštění např. Putty se objeví logovací okno tam po 5 sec. text Using username "root". Pak 10 sec. nic a pak Authenticating with public key "rsa-key-20090424" Passphrase for key "rsa-key-20090424": Po zadání hesla je login a práce na serveru normální.

7.9.2010 08:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bind resolver - dlouhá odezva z vnitřní sítě

Nemáte pro sshd zapnuté UseDNS nebo HostbasedAuthentication?

8.9.2010 08:18 Bohuslav Novak | skóre: 2
Rozbalit Rozbalit vše Re: Bind resolver - dlouhá odezva z vnitřní sítě

Vypnul jsem v ssh UseDNS a dost se to zlepšilo.

Zkusil jsem na jiném serveru použít ssh bez autentizačních klíčů a odezva na přihlášení je okamžitá. Pokud se z jiného lin. serveru přihlašuji na server s autent. klíči objeví se asi po 40 sec. hláška Permission denied (publickey,gssapi-with-mic). a promt volaného serveru. Na něm se dá normálně pracovat. V syslogu není žádný záznam o chybě.

Dotaz: Bind resolver - dlouhá odezva z vnitřní sítě

Odpovědi