/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
DNS-problem/ TCP mode, port 53
Fra : Jørgen Tietze


Dato : 06-04-09 18:48

Hejsa
Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
problem med at oversætte dns-navne til ip-adresser. Der er en række
konkrete servere, som min router ikke kan hitte ud af at levere
ip-adresser til. Prøver jeg at at lave lookup på f.eks.
i.media-imdb.com, får jeg følgende besked (under osx og debian):

;; Truncated, retrying in TCP mode.
;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
failed: connection refused.

* 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 & 1.9
* Bruger jeg +ignore på dig-kommenadoen går det fint igennem.
* Hvis jeg kobler direkte i net-stikket i væggen virker det fint.
* Hvis jeg f.eks. indtaster opendns's eller tdc's servere i min lokale
computers netværksopsætning fungerer det fint. Men det er lidt noget
bøvl da jeg frekventerer flere forskellige netværk med computeren.
* Hvis jeg indtaster tdc's eller opendns's servere i routeren fungerer
det ikke.
* Har prøvet at nulstille routerens opsætning, men det hjalp ikke.

Jeg har snakket med en gut hos Sealink-support, som foreslog at indtaste
TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i routeren.
Ingen af delene hjalp desværre.

Er der nogen, som har et bud på hvordan jeg får routeren til at makke
ret eller blot kommer videre med problemstillingen?

- Jørgen

 
 
Michael Rasmussen (06-04-2009)
Kommentar
Fra : Michael Rasmussen


Dato : 06-04-09 19:07

On Mon, 6 Apr 2009 19:48:08 +0200, tietze@mail.dk (Jørgen Tietze)
wrote:

>Hejsa
>Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
>problem med at oversætte dns-navne til ip-adresser. Der er en række
>konkrete servere, som min router ikke kan hitte ud af at levere
>ip-adresser til. Prøver jeg at at lave lookup på f.eks.
>i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
>;; Truncated, retrying in TCP mode.
>;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
>failed: connection refused.
>
>* 192.168.1.1 er routeren: D-link DGL-4300,

>Er der nogen, som har et bud på hvordan jeg får routeren til at makke
>ret eller blot kommer videre med problemstillingen?

Totalt reset af routeren, som på DLink enheder typisk sker ved at
holde den lille reset-knap inde i 10 sekunder.

Hvis det ikke har den ønskede effekt, så ville jeg smutte i byen efter
en ny router. Livet er for kort til svigtende hardware

<mlr>



Karl Erik Christense~ (06-04-2009)
Kommentar
Fra : Karl Erik Christense~


Dato : 06-04-09 19:18

Den Mon, 06 Apr 2009 19:48:08 +0200 skrev Jørgen Tietze:

> Hejsa
> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> problem med at oversætte dns-navne til ip-adresser. Der er en række
> konkrete servere, som min router ikke kan hitte ud af at levere
> ip-adresser til. Prøver jeg at at lave lookup på f.eks.
> i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
> ;; Truncated, retrying in TCP mode.
> ;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
> failed: connection refused.
>
> * 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 & 1.9
> * Bruger jeg +ignore på dig-kommenadoen går det fint igennem. * Hvis jeg
> kobler direkte i net-stikket i væggen virker det fint. * Hvis jeg f.eks.
> indtaster opendns's eller tdc's servere i min lokale computers
> netværksopsætning fungerer det fint. Men det er lidt noget bøvl da jeg
> frekventerer flere forskellige netværk med computeren. * Hvis jeg
> indtaster tdc's eller opendns's servere i routeren fungerer det ikke.
> * Har prøvet at nulstille routerens opsætning, men det hjalp ikke.
>
> Jeg har snakket med en gut hos Sealink-support, som foreslog at indtaste
> TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i routeren.
> Ingen af delene hjalp desværre.
>
> Er der nogen, som har et bud på hvordan jeg får routeren til at makke
> ret eller blot kommer videre med problemstillingen?
>
> - Jørgen

Har haft lignende problemer med Ubuntu server ved skift fra TDC til
Cybercity. Min server kunne ikke connecte update steder med apt-get.
Andre linux maskiner som får ip-adresser via dhcp havde ingen problemer.

Det viste sig at dns indstillingerne på serveren, som har fast ip, stadig
stod til TDS's dns servere.
Efter at manuelt at have ændret til CC dns servere fungerede alt ok.

Kan du bruge dette til noget?

---
Karl Erik.

jos (06-04-2009)
Kommentar
Fra : jos


Dato : 06-04-09 19:24

"Jørgen Tietze" wrote:
> Hejsa
> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået
> et problem med at oversætte dns-navne til ip-adresser. Der er en række
> konkrete servere, som min router ikke kan hitte ud af at levere
> ip-adresser til. Prøver jeg at at lave lookup på f.eks.
> i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
> ;; Truncated, retrying in TCP mode.
> ;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
> failed: connection refused.
>
> * 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 &
> 1.9
> * Bruger jeg +ignore på dig-kommenadoen går det fint igennem.
> * Hvis jeg kobler direkte i net-stikket i væggen virker det fint.
> * Hvis jeg f.eks. indtaster opendns's eller tdc's servere i min lokale
> computers netværksopsætning fungerer det fint. Men det er lidt noget
> bøvl da jeg frekventerer flere forskellige netværk med computeren.
> * Hvis jeg indtaster tdc's eller opendns's servere i routeren fungerer
> det ikke.
> * Har prøvet at nulstille routerens opsætning, men det hjalp ikke.
>
> Jeg har snakket med en gut hos Sealink-support, som foreslog at
> indtaste TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i
> routeren. Ingen af delene hjalp desværre.
>
> Er der nogen, som har et bud på hvordan jeg får routeren til at makke
> ret eller blot kommer videre med problemstillingen?
>
Hvis de ikke har lukket for DNSkald til andre DNS, ville jeg sætte routeren
op til OpenDNS 208.67.222.222 og 208.67.220.220. Hvis du så stadig har
problemer, må du nok jagte en ny router.
Jeg er iøvrigt blandt dem som ikke er glad for d-link ;(

finn



N_B_DK (06-04-2009)
Kommentar
Fra : N_B_DK


Dato : 06-04-09 19:52

"jos" <jos@her.dk> wrote in message
news:49da48df$0$56795$edfadb0f@dtext02.news.tele.dk

> Jeg er iøvrigt blandt dem som ikke er glad for d-link ;(


Pjat med dig, de laver nogle ganske gode dørstopppere ;)

--
MVH. N_B_DK

HP MSA20 kabinet købes.


Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 00:30

Jørgen Tietze <tietze@mail.dk> wrote:

> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> problem med at oversætte dns-navne til ip-adresser.

Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
router. Nøjagtig samme problem opstår både i både debian og osx. Men i
Windows XP er der tilsyneladende ingen problemer.

Noget tyder altså på at det kunne være konfigurationen med følgende kæde
der skaber problemer:
Sealink ISP <-> router (3com el. dgl-4300) <-> osx/ debian

Disse kæder skaber ikke/ har ikke skabt problemer:
Sealink ISP <-> router (3com el. dgl-4300) <-> windows xp
Sealink ISP <-> osx/ debian
Sealink ISP <-> router (3com el. dgl-4300) <-> osx/ debian+lokal DNS*
Tidligere ISP (Stofanet) <-> router <-> osx/ debian

*DNS-servere (TDC/ OpenDNS) er sat op manuelt i netværkskonfiguration
(resolv.conf).

Jeg tror, at det er udelukket, at det er routeren der er fejlen, selvom
det er fristende at skulle have ny hardware

Jeg har smidt et par screenshots af hvordan fejlen kommer til udtryk ved
en visning af imdb.com i browseren:
<http://kujok.dk/billeder/screenshots/imdb-debian-iceweasel.png>
<http://kujok.dk/billeder/screenshots/imdb-osx-safari.png>

Som sagt kan det godt lade sig gøre at fange en ip, selvom det ikke er
gennem TCP mode, altså f.eks. med følgende:

1) Først med fejl
% dig i.media-imdb.com
;; Truncated, retrying in TCP mode.
;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
failed: connection refused.

2) Dernæst med +ignore
% dig i.media-imdb.com +ignore

; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 10542 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 15 IN A 195.215.37.81
a1969.l.akamai.net. 15 IN A 195.215.37.9
<snip>

- Jørgen

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 00:47

On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
>
>> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
>> problem med at oversætte dns-navne til ip-adresser.
>
> Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
> router. Nøjagtig samme problem opstår både i både debian og osx. Men i
> Windows XP er der tilsyneladende ingen problemer.

Hvad er MTU på dit ethernet-interface? Hvad er MTU på routerens (mindst)
to interfaces?
Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
smide den online et sted?
(du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
du får med, og ikke dit mailpassword)

Jeg mistænker lidt at din ISP piller ved DNS-svaret, men jeg kan ikke
gennemskue hvorfor.

Fejlmeddelelsen fra dig betyder at der er sat en bit i DNS-svaret, se
RFC 1035 afsnit 4.2.1.
Som regel betyder det at svaret er over 512 bytes, men det kan jeg ikke
reproducere med dit opslag.

--
Andreas

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 00:56

On 2009-04-06, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>
> Jeg mistænker lidt at din ISP piller ved DNS-svaret, men jeg kan ikke
> gennemskue hvorfor.

Der antog jeg for meget. Du bruger sandsynligvis din ISPs nameserver, så
det er den, der sætter bitter (sandsynligvis). Et pakkedump er stadig
interessant.

--
Andreas

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 01:17

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> >> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> >> problem med at oversætte dns-navne til ip-adresser.
> >
> > Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
> > router. Nøjagtig samme problem opstår både i både debian og osx. Men i
> > Windows XP er der tilsyneladende ingen problemer.
>
> Hvad er MTU på dit ethernet-interface? Hvad er MTU på routerens (mindst)
> to interfaces?

Routerens wan har mtu på 1500 (kan indstilles via webinterface) og min
bærbares lan har også mtu på 1500. Supporteren fra Sealink sagde at de
kørte med mtu på 1496 på tdc's net.

> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
> smide den online et sted?
> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
> du får med, og ikke dit mailpassword)

Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
&>dump.txt:
<http://kujok.dk/dump.txt>

- Jørgen

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 01:21

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>
>> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
>> smide den online et sted?
>> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
>> du får med, og ikke dit mailpassword)
>
> Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
> &>dump.txt:
><http://kujok.dk/dump.txt>

Jeg vil have selve trafikken, brug -s 0 -w dump.pcap

--
Andreas

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 01:29

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> >> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
> >> smide den online et sted?
> >> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
> >> du får med, og ikke dit mailpassword)
> >
> > Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
> > &>dump.txt:
> ><http://kujok.dk/dump.txt>
>
> Jeg vil have selve trafikken, brug -s 0 -w dump.pcap

Værsgo'
<http://kujok.dk/dump.pcap>

- Jørgen

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 01:00

On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
>
> 2) Dernæst med +ignore
> % dig i.media-imdb.com +ignore
>
> ; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
> ;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;i.media-imdb.com. IN A
>
> ;; ANSWER SECTION:
> i.media-imdb.com. 10542 IN CNAME
> i.imdb.com.edgesuite.net.
> i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
> a1969.l.akamai.net. 15 IN A 195.215.37.81
> a1969.l.akamai.net. 15 IN A 195.215.37.9
><snip>

Og kan du ikke komme med hele outputtet her? Der står bl.a. hvor stor
DNS-pakken er.

I mit tilfælde: ;; MSG SIZE rcvd: 439

Og i mit tilfælde er tc-flaget heller ikke sat:
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 9, ADDITIONAL: 9

Men det ser også ud til at din authority-sektion er større.

--
Andreas

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 01:19

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> > 2) Dernæst med +ignore
> > % dig i.media-imdb.com +ignore
> >
> > ; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
> > ;; global options: printcmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
> > ;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9
> >
> > ;; QUESTION SECTION:
> > ;i.media-imdb.com. IN A
> >
> > ;; ANSWER SECTION:
> > i.media-imdb.com. 10542 IN CNAME
> > i.imdb.com.edgesuite.net.
> > i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
> > a1969.l.akamai.net. 15 IN A 195.215.37.81
> > a1969.l.akamai.net. 15 IN A 195.215.37.9
> ><snip>
>
> Og kan du ikke komme med hele outputtet her? Der står bl.a. hvor stor
> DNS-pakken er.
>
> I mit tilfælde: ;; MSG SIZE rcvd: 439
>
> Og i mit tilfælde er tc-flaget heller ikke sat:
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 9, ADDITIONAL: 9
>
> Men det ser også ud til at din authority-sektion er større.

% dig i.media-imdb.com +ignore

; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41982
;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 3707 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 20759 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 20 IN A 195.215.37.9
a1969.l.akamai.net. 20 IN A 195.215.37.81

;; AUTHORITY SECTION:
com. 129305 IN NS f.gtld-servers.net.
com. 129305 IN NS g.gtld-servers.net.
com. 129305 IN NS a.gtld-servers.net.
com. 129305 IN NS c.gtld-servers.net.
com. 129305 IN NS i.gtld-servers.net.
com. 129305 IN NS j.gtld-servers.net.
com. 129305 IN NS l.gtld-servers.net.
com. 129305 IN NS e.gtld-servers.net.
com. 129305 IN NS k.gtld-servers.net.
com. 129305 IN NS b.gtld-servers.net.
com. 129305 IN NS d.gtld-servers.net.
com. 129305 IN NS m.gtld-servers.net.
com. 129305 IN NS h.gtld-servers.net.

;; ADDITIONAL SECTION:
f.gtld-servers.net. 126121 IN A 192.35.51.30
g.gtld-servers.net. 127196 IN A 192.42.93.30
a.gtld-servers.net. 128786 IN A 192.5.6.30
c.gtld-servers.net. 128773 IN A 192.26.92.30
i.gtld-servers.net. 128766 IN A 192.43.172.30
j.gtld-servers.net. 65875 IN A 192.48.79.30
l.gtld-servers.net. 128365 IN A 192.41.162.30
e.gtld-servers.net. 127191 IN A 192.12.94.30
k.gtld-servers.net. 128772 IN A 192.52.178.30

;; Query time: 7 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Apr 7 02:17:57 2009
;; MSG SIZE rcvd: 498

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 01:25

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Men det ser også ud til at din authority-sektion er større.
>
> % dig i.media-imdb.com +ignore

Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
at tc er sat. Det der så er problemet er at din resolver gør som den
skal og prøver at forbinde med TCP i stedet, og din udbyder har så
(fejlagtigt) firewallet dette.

--
Andreas

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 01:37

On 2009-04-07, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>>>
>>> Men det ser også ud til at din authority-sektion er større.
>>
>> % dig i.media-imdb.com +ignore
>
> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> at tc er sat. Det der så er problemet er at din resolver gør som den
> skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> (fejlagtigt) firewallet dette.

Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
direkte i stedet for at spørge din router (som sikkert blot
destinationsnatter)?

--
Andreas.

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 01:48

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> >>>
> >>> Men det ser også ud til at din authority-sektion er større.
> >>
> >> % dig i.media-imdb.com +ignore
> >
> > Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> > at tc er sat. Det der så er problemet er at din resolver gør som den
> > skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> > (fejlagtigt) firewallet dette.
>
> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
> direkte i stedet for at spørge din router (som sikkert blot
> destinationsnatter)?

Hvis jeg prøver at fyre følgende af?

% dig @10.17.100.1 i.media-imdb.com
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.4.2-P2 <<>> @10.17.100.1 i.media-imdb.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31873
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 10700 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 21500 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 20 IN A 195.215.37.81
a1969.l.akamai.net. 20 IN A 195.215.37.9

;; AUTHORITY SECTION:
com. 127756 IN NS f.gtld-servers.net.
com. 127756 IN NS g.gtld-servers.net.
com. 127756 IN NS a.gtld-servers.net.
com. 127756 IN NS c.gtld-servers.net.
com. 127756 IN NS i.gtld-servers.net.
com. 127756 IN NS j.gtld-servers.net.
com. 127756 IN NS l.gtld-servers.net.
com. 127756 IN NS e.gtld-servers.net.
com. 127756 IN NS k.gtld-servers.net.
com. 127756 IN NS b.gtld-servers.net.
com. 127756 IN NS d.gtld-servers.net.
com. 127756 IN NS m.gtld-servers.net.
com. 127756 IN NS h.gtld-servers.net.

;; ADDITIONAL SECTION:
f.gtld-servers.net. 124572 IN A 192.35.51.30
g.gtld-servers.net. 125647 IN A 192.42.93.30
a.gtld-servers.net. 127237 IN A 192.5.6.30
c.gtld-servers.net. 127224 IN A 192.26.92.30
i.gtld-servers.net. 127217 IN A 192.43.172.30
j.gtld-servers.net. 64326 IN A 192.48.79.30
l.gtld-servers.net. 126816 IN A 192.41.162.30
e.gtld-servers.net. 125642 IN A 192.12.94.30
k.gtld-servers.net. 127223 IN A 192.52.178.30
b.gtld-servers.net. 129661 IN A 192.33.14.30
d.gtld-servers.net. 126812 IN A 192.31.80.30
m.gtld-servers.net. 126182 IN A 192.55.83.30
h.gtld-servers.net. 127215 IN A 192.54.112.30

;; Query time: 3 msec
;; SERVER: 10.17.100.1#53(10.17.100.1)
;; WHEN: Tue Apr 7 02:43:46 2009
;; MSG SIZE rcvd: 562

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 09:48

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
>> direkte i stedet for at spørge din router (som sikkert blot
>> destinationsnatter)?
>
> Hvis jeg prøver at fyre følgende af?
>
> % dig @10.17.100.1 i.media-imdb.com
> ;; Truncated, retrying in TCP mode.
[...]
> ;; MSG SIZE rcvd: 562

Det ser jo ud til at virke.
Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
implementeret dns over TCP.
Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
der er stort nok til at ryge over den magiske truncate-grænse.

--
Andreas

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 11:06

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >>
> >> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
> >> direkte i stedet for at spørge din router (som sikkert blot
> >> destinationsnatter)?
> >
> > Hvis jeg prøver at fyre følgende af?
> >
> > % dig @10.17.100.1 i.media-imdb.com
> > ;; Truncated, retrying in TCP mode.
> [...]
> > ;; MSG SIZE rcvd: 562
>
> Det ser jo ud til at virke.
> Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
> implementeret dns over TCP.
> Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
> der er stort nok til at ryge over den magiske truncate-grænse.

Så er det simpelthen routerens implemtering af "DNS relay" og herunder
undestøttelse af DNS over TCP som mangler eller er fejlbehæftet?

Kunne det være at min ISPs DNS-server afviser forespørgsler gennem TCP,
når de er relay'ede?

Jeg tænker jo lidt, at det er spøjst at både den ældre 3com (3c855) og
den nyere d-link router (dgl-4300) ikke kan håndtere DNS over TCP -
selvom det selvfølgelig sagtens kan være tilfældet.

- Jørgen

Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 11:46

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Det ser jo ud til at virke.
>> Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
>> implementeret dns over TCP.
>> Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
>> der er stort nok til at ryge over den magiske truncate-grænse.
>
> Så er det simpelthen routerens implemtering af "DNS relay" og herunder
> undestøttelse af DNS over TCP som mangler eller er fejlbehæftet?

Ja.

> Kunne det være at min ISPs DNS-server afviser forespørgsler gennem TCP,
> når de er relay'ede?

Nej, der er ingen forskel på om de er relayet eller nattet set fra
ISPens side.

> Jeg tænker jo lidt, at det er spøjst at både den ældre 3com (3c855) og
> den nyere d-link router (dgl-4300) ikke kan håndtere DNS over TCP -
> selvom det selvfølgelig sagtens kan være tilfældet.

Jeg ville ikke blive overrasket. Alle hjemmeroutere bliver udviklet på
så stramme budgetter at der kun kan komme skrammel ud af det.

Noget helt andet er at IMDB burde tilstræbe at deres svar ikke fylder så
meget.

--
Andreas

Jørgen Tietze (07-04-2009)
Kommentar
Fra : Jørgen Tietze


Dato : 07-04-09 02:08

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >>
> >> Men det ser også ud til at din authority-sektion er større.
> >
> > % dig i.media-imdb.com +ignore
>
> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> at tc er sat. Det der så er problemet er at din resolver gør som den
> skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> (fejlagtigt) firewallet dette.

Jeg vil prøve at forhøre mig hos dem om det måske kan være det der er på
spil. Mange tak for hjælpen

- Jørgen

jos (07-04-2009)
Kommentar
Fra : jos


Dato : 07-04-09 09:29

>>
>> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt
>> nok at tc er sat. Det der så er problemet er at din resolver gør som
>> den skal og prøver at forbinde med TCP i stedet, og din udbyder har
>> så (fejlagtigt) firewallet dette.
>
> Jeg vil prøve at forhøre mig hos dem om det måske kan være det der er
> på spil. Mange tak for hjælpen
>
> - Jørgen

Ikke at jeg har bedre forslag, men hænger det sammen med at det virker i
XP???:

> Men i Windows XP er der tilsyneladende ingen problemer.
så kommer pakkerne da igennem routeren!
finn



Andreas Plesner Jaco~ (07-04-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 07-04-09 09:49

On 2009-04-07, jos <jos@her.dk> wrote:
>
>> Men i Windows XP er der tilsyneladende ingen problemer.
> så kommer pakkerne da igennem routeren!

Jeg tror blot XP ignorerer at den ikke kan køre TCP og bruger det
truncatede svar.

--
Andreas

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409076
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste