Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EDNS-Problem mit Ubuntu und Bind9

Mitglied: miggel13

miggel13 (Level 1) - Jetzt verbinden

17.10.2010, aktualisiert 12:37 Uhr, 5344 Aufrufe, 5 Kommentare

(OS: Ubuntu 9.04, DNS: Bind9)

Hallo,
seit kurzem habe ich in meiner syslog sehr viele Einträge über einen EDNS-Fehler.
Bei mir werden normalerweise DNS-Anfragen an meinen Linux-Server gerichtet, der auch im LAN eine eigene Zone verwaltet. Kann der DNS-Server eine Anfrage nicht beantworten, so werden die Anfragen an meinen DSL-Router (fritzbox) weitergeleitet. Dies passierte bisher immer über eine WIRED-Verbindung (LAN-Kabel am DSL-Router). Nun habe ich den Server-Standort verändert und der Server ist mit WLAN verbunden. Seit dieser Änderrung habe ich nun in meiner syslog bei jeder DNS-Anfrage (die nicht meine Zone betrifft) folgende Einträge:


Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zb.akadns.org/A' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zc.akadns.org/A' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zd.akadns.org/A' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'za.akadns.org/A' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zb.akadns.org/AAAA' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'za.akadns.org/AAAA' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zd.akadns.org/AAAA' (in 'akadns.org'?): disabling EDNS
Oct 17 09:59:28 weiz named[2571]: too many timeouts resolving 'zc.akadns.org/AAAA' (in 'akadns.org'?): disabling EDNS
Oct 17 10:00:01 weiz /USR/SBIN/CRON[5432]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Oct 17 10:00:01 weiz /USR/SBIN/CRON[5434]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd hourly 2>/dev/null)
Oct 17 10:00:12 weiz named[2571]: too many timeouts resolving 'www.freeware.de/A' (in 'freeware.de'?): disabling EDNS
Oct 17 10:00:13 weiz named[2571]: too many timeouts resolving 'ns1.hans.hosteurope.de/A' (in 'hosteurope.de'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:13 weiz named[2571]: too many timeouts resolving 'ns1.hans.hosteurope.de/AAAA' (in 'hosteurope.de'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:13 weiz named[2571]: too many timeouts resolving 'ns2.hans.hosteurope.de/A' (in 'hosteurope.de'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:13 weiz named[2571]: too many timeouts resolving 'ns2.hans.hosteurope.de/AAAA' (in 'hosteurope.de'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:47 weiz named[2571]: too many timeouts resolving 'www.google.com/A' (in 'google.com'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:55 weiz named[2571]: too many timeouts resolving 'www.linuxmint.com/A' (in 'linuxmint.com'?): disabling EDNS
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns1.servage.net/A' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns1.servage.net/AAAA' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns3.servage.net/A' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns2.servage.net/A' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns4.servage.net/A' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns2.servage.net/AAAA' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns3.servage.net/AAAA' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets
Oct 17 10:00:57 weiz named[2571]: too many timeouts resolving 'ns4.servage.net/AAAA' (in 'servage.net'?): reducing the advertised EDNS UDP packet size to 512 octets



Kann es sein das es über meinen WLAN-Adapter Probleme mit der Packet-Größe auftreten können? Ich habe nämlich bereits sämtliche Firewalls gecheckt und diese auch ausgeschaltet, jedoch ohne Erfolg.

Meine WLan-Information:


root@weiz:~# ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:09:5b:ec:ef:a0
inet addr:192.168.77.3 Bcast:192.168.77.255 Mask:255.255.255.0
inet6 addr: fe80::209:5bff:feec:efa0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2308 errors:0 dropped:0 overruns:0 frame:0
TX packets:2460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2067899 (2.0 MB) TX bytes:516232 (516.2 KB)




root@weiz:~# iwconfig wlan0
wlan0 IEEE 802.11bg ESSID:"meine_ssid"
Mode:Managed Frequency:2.457 GHz Access Point: BC:05:43:16:54:88
Bit Rate=54 Mb/s Tx-Power=20 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:BCA[...]34AA [3] Security mode:open
Power Management:off
Link Quality=48/100 Signal level:-75 dBm Noise level=-106 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0



Eine Auswirkung dieses EDNS-Problems ist es, dass die Anfragen teilweise sehr lange dauern können. Deshalb habe ich die Clients aktuell auf den DNS-Server der fritzbox umgeschaltet. Würde aber gerne von den vorzügen meiner DNS-Zone wieder gebrauch machen.

Wär super toll wenn jemand vllt eine Idee hätte.



NACHTRAG: Ok mir ist nun folgendes aufgefallen. Ich habe bei der FritzBox ein Update gemacht (7270, Update: 74.04.86) und seit diesem Update treten die EDNS-Fehler andauernd auf.
Für weitere Tests habe ich nun mal den Google-DNS Server als forwarder eingetragen (8.8.8.8) und mit diesem funktionieren die DNS-Lookups ebenfalls perfekt.
Weiß jemand, was sich mit diesem Update an der fritzbox geändert hat?
Mitglied: Pago159
19.10.2010 um 20:01 Uhr
Kannst du nicht einfach die alte Firmware nochmal einspielen,
die solltest du doch bei AVM herunter zu laden bekommen.
Dann sollte doch erst einmal alles wieder laufen,
bis AVM nachgebessert hat.
Bitte warten ..
Mitglied: miggel13
19.10.2010 um 21:25 Uhr
Ja ich hab mir auch schon überlegt ob ich meinen Backup-Restorepunkt einspiele, jedoch hat sich an der Fritzbox sehr viel (komplett neues Menü, ...) geändert. Da bin ich nun eher skeptisch gegenüber einem Restore.
Aktuell benutze ich noch die DNS-Server von google wobei ich mich bei dieser Sache auch nicht ganz wohl fühle (bin wahrscheinlich der einzige, der die DNS-Server von google benutzt;)
Bitte warten ..
Mitglied: Pago159
19.10.2010 um 21:29 Uhr
Naja, die Frage ist natürlich,
brauchst du das neue Design und die Funktionen,
die hinzugekommen sind bei der FritzBox wirklich?
Manchmal muss man eben ein paar Kompromisse eingehen ;)
Du kannst es ja auch mal testweise machen,
dann weist du wenigstens sicher,
ob es an der FritzBox liegt oder doch eher an dem Server ;)
Bitte warten ..
Mitglied: miggel13
20.10.2010 um 08:50 Uhr
Nein, um das Design und die Funktion gehts mir überhaupt nicht ... ich hab eher angst das die FritzBox dann vllt. gar nicht mehr geht ....
Bitte warten ..
Mitglied: Pago159
20.10.2010 um 14:51 Uhr
Wenn du die Fritzbox über das interne Flash-Programm Flashst ist das kein Problem,
du solltest nur nicht im Flash-vorgang den Strom ziehen.
am besten konfigurierst du dann auch die Fritzbox neu,
dann bist du auf der Sicheren Seite, dass alles von der Fritzbox Seite her Konfiguriert ist.
Bitte warten ..
Ähnliche Inhalte
DNS
Bind9 Konfig-Problem
gelöst Frage von TiTuxDNS11 Kommentare

Hallo, ich habe hier auf einer physischen Maschine ein CentOS 7.1 mit bind9 installiert, der Dienst läuft, der Check ...

Linux Netzwerk
Active Directory mit Bind9 auflösen
Frage von FSX2010Linux Netzwerk9 Kommentare

Hallo, ich habe den Raspbery (2015-09-24-raspbian-jessie.img) als DNS (Bind9) und DHCP (ISC) Server installiert. Funktioniert prächtig. Nun möchte ich ...

Ubuntu
Ubuntu problem bei Aktualisierung
gelöst Frage von Philipp711Ubuntu16 Kommentare

Hallo Leute, ich habe folgendes Problem bei einem Linux-Server. Eine Aktualisierung des Servers ist irgendwie nicht mehr möglich. "Apt-get ...

DNS
BIND9 Reverselookup falsche Antwort
gelöst Frage von danielr1996DNS2 Kommentare

Hallo Leute, ich hab mir einen eigenen DNS Server eingerichtet um die IPs im eigenen Netz über hostnamen ansprechen ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...