---

Hejsa
Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
problem med at oversætte dns-navne til ip-adresser. Der er en række
konkrete servere, som min router ikke kan hitte ud af at levere
ip-adresser til. Prøver jeg at at lave lookup på f.eks.
i.media-imdb.com, får jeg følgende besked (under osx og debian):

;; Truncated, retrying in TCP mode.
;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
failed: connection refused.

* 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 & 1.9
* Bruger jeg +ignore på dig-kommenadoen går det fint igennem.
* Hvis jeg kobler direkte i net-stikket i væggen virker det fint.
* Hvis jeg f.eks. indtaster opendns's eller tdc's servere i min lokale
computers netværksopsætning fungerer det fint. Men det er lidt noget
bøvl da jeg frekventerer flere forskellige netværk med computeren.
* Hvis jeg indtaster tdc's eller opendns's servere i routeren fungerer
det ikke.
* Har prøvet at nulstille routerens opsætning, men det hjalp ikke.

Jeg har snakket med en gut hos Sealink-support, som foreslog at indtaste
TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i routeren.
Ingen af delene hjalp desværre.

Er der nogen, som har et bud på hvordan jeg får routeren til at makke
ret eller blot kommer videre med problemstillingen?

- Jørgen

---

On Mon, 6 Apr 2009 19:48:08 +0200, tietze@mail.dk (Jørgen Tietze)
wrote:

>Hejsa
>Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
>problem med at oversætte dns-navne til ip-adresser. Der er en række
>konkrete servere, som min router ikke kan hitte ud af at levere
>ip-adresser til. Prøver jeg at at lave lookup på f.eks.
>i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
>;; Truncated, retrying in TCP mode.
>;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
>failed: connection refused.
>
>* 192.168.1.1 er routeren: D-link DGL-4300,

>Er der nogen, som har et bud på hvordan jeg får routeren til at makke
>ret eller blot kommer videre med problemstillingen?

Totalt reset af routeren, som på DLink enheder typisk sker ved at
holde den lille reset-knap inde i 10 sekunder.

Hvis det ikke har den ønskede effekt, så ville jeg smutte i byen efter
en ny router. Livet er for kort til svigtende hardware

<mlr>

---

Den Mon, 06 Apr 2009 19:48:08 +0200 skrev Jørgen Tietze:

> Hejsa
> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> problem med at oversætte dns-navne til ip-adresser. Der er en række
> konkrete servere, som min router ikke kan hitte ud af at levere
> ip-adresser til. Prøver jeg at at lave lookup på f.eks.
> i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
> ;; Truncated, retrying in TCP mode.
> ;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
> failed: connection refused.
>
> * 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 & 1.9
> * Bruger jeg +ignore på dig-kommenadoen går det fint igennem. * Hvis jeg
> kobler direkte i net-stikket i væggen virker det fint. * Hvis jeg f.eks.
> indtaster opendns's eller tdc's servere i min lokale computers
> netværksopsætning fungerer det fint. Men det er lidt noget bøvl da jeg
> frekventerer flere forskellige netværk med computeren. * Hvis jeg
> indtaster tdc's eller opendns's servere i routeren fungerer det ikke.
> * Har prøvet at nulstille routerens opsætning, men det hjalp ikke.
>
> Jeg har snakket med en gut hos Sealink-support, som foreslog at indtaste
> TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i routeren.
> Ingen af delene hjalp desværre.
>
> Er der nogen, som har et bud på hvordan jeg får routeren til at makke
> ret eller blot kommer videre med problemstillingen?
>
> - Jørgen

Har haft lignende problemer med Ubuntu server ved skift fra TDC til
Cybercity. Min server kunne ikke connecte update steder med apt-get.
Andre linux maskiner som får ip-adresser via dhcp havde ingen problemer.

Det viste sig at dns indstillingerne på serveren, som har fast ip, stadig
stod til TDS's dns servere.
Efter at manuelt at have ændret til CC dns servere fungerede alt ok.

Kan du bruge dette til noget?

---
Karl Erik.

---

"Jørgen Tietze" wrote:
> Hejsa
> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået
> et problem med at oversætte dns-navne til ip-adresser. Der er en række
> konkrete servere, som min router ikke kan hitte ud af at levere
> ip-adresser til. Prøver jeg at at lave lookup på f.eks.
> i.media-imdb.com, får jeg følgende besked (under osx og debian):
>
> ;; Truncated, retrying in TCP mode.
> ;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
> failed: connection refused.
>
> * 192.168.1.1 er routeren: D-link DGL-4300, testet m firmware 1.7 &
> 1.9
> * Bruger jeg +ignore på dig-kommenadoen går det fint igennem.
> * Hvis jeg kobler direkte i net-stikket i væggen virker det fint.
> * Hvis jeg f.eks. indtaster opendns's eller tdc's servere i min lokale
> computers netværksopsætning fungerer det fint. Men det er lidt noget
> bøvl da jeg frekventerer flere forskellige netværk med computeren.
> * Hvis jeg indtaster tdc's eller opendns's servere i routeren fungerer
> det ikke.
> * Har prøvet at nulstille routerens opsætning, men det hjalp ikke.
>
> Jeg har snakket med en gut hos Sealink-support, som foreslog at
> indtaste TDC's dns-servere i routeren, samt at prøve en mtu på 1496 i
> routeren. Ingen af delene hjalp desværre.
>
> Er der nogen, som har et bud på hvordan jeg får routeren til at makke
> ret eller blot kommer videre med problemstillingen?
>
Hvis de ikke har lukket for DNSkald til andre DNS, ville jeg sætte routeren
op til OpenDNS 208.67.222.222 og 208.67.220.220. Hvis du så stadig har
problemer, må du nok jagte en ny router.
Jeg er iøvrigt blandt dem som ikke er glad for d-link ;(

finn

---

"jos" <jos@her.dk> wrote in message
news:49da48df$0$56795$edfadb0f@dtext02.news.tele.dk

> Jeg er iøvrigt blandt dem som ikke er glad for d-link ;(


Pjat med dig, de laver nogle ganske gode dørstopppere ;)

--
MVH. N_B_DK

HP MSA20 kabinet købes.

---

Jørgen Tietze <tietze@mail.dk> wrote:

> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> problem med at oversætte dns-navne til ip-adresser.

Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
router. Nøjagtig samme problem opstår både i både debian og osx. Men i
Windows XP er der tilsyneladende ingen problemer.

Noget tyder altså på at det kunne være konfigurationen med følgende kæde
der skaber problemer:
Sealink ISP <-> router (3com el. dgl-4300) <-> osx/ debian

Disse kæder skaber ikke/ har ikke skabt problemer:
Sealink ISP <-> router (3com el. dgl-4300) <-> windows xp
Sealink ISP <-> osx/ debian
Sealink ISP <-> router (3com el. dgl-4300) <-> osx/ debian+lokal DNS*
Tidligere ISP (Stofanet) <-> router <-> osx/ debian

*DNS-servere (TDC/ OpenDNS) er sat op manuelt i netværkskonfiguration
(resolv.conf).

Jeg tror, at det er udelukket, at det er routeren der er fejlen, selvom
det er fristende at skulle have ny hardware

Jeg har smidt et par screenshots af hvordan fejlen kommer til udtryk ved
en visning af imdb.com i browseren:
<http://kujok.dk/billeder/screenshots/imdb-debian-iceweasel.png>
<http://kujok.dk/billeder/screenshots/imdb-osx-safari.png>

Som sagt kan det godt lade sig gøre at fange en ip, selvom det ikke er
gennem TCP mode, altså f.eks. med følgende:

1) Først med fejl
% dig i.media-imdb.com
;; Truncated, retrying in TCP mode.
;; Connection to 192.168.1.1#53(192.168.1.1) for i.media-imdb.com
failed: connection refused.

2) Dernæst med +ignore
% dig i.media-imdb.com +ignore

; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 10542 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 15 IN A 195.215.37.81
a1969.l.akamai.net. 15 IN A 195.215.37.9
<snip>

- Jørgen

---

On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
>
>> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
>> problem med at oversætte dns-navne til ip-adresser.
>
> Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
> router. Nøjagtig samme problem opstår både i både debian og osx. Men i
> Windows XP er der tilsyneladende ingen problemer.

Hvad er MTU på dit ethernet-interface? Hvad er MTU på routerens (mindst)
to interfaces?
Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
smide den online et sted?
(du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
du får med, og ikke dit mailpassword)

Jeg mistænker lidt at din ISP piller ved DNS-svaret, men jeg kan ikke
gennemskue hvorfor.

Fejlmeddelelsen fra dig betyder at der er sat en bit i DNS-svaret, se
RFC 1035 afsnit 4.2.1.
Som regel betyder det at svaret er over 512 bytes, men det kan jeg ikke
reproducere med dit opslag.

--
Andreas

---

On 2009-04-06, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>
> Jeg mistænker lidt at din ISP piller ved DNS-svaret, men jeg kan ikke
> gennemskue hvorfor.

Der antog jeg for meget. Du bruger sandsynligvis din ISPs nameserver, så
det er den, der sætter bitter (sandsynligvis). Et pakkedump er stadig
interessant.

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> >> Efter mit kollegie har skiftet til en ny ISP (Sealink) er der opstået et
> >> problem med at oversætte dns-navne til ip-adresser.
> >
> > Ok - en opdatering - jeg har lavet lidt test med min gamle 3com 3c855
> > router. Nøjagtig samme problem opstår både i både debian og osx. Men i
> > Windows XP er der tilsyneladende ingen problemer.
>
> Hvad er MTU på dit ethernet-interface? Hvad er MTU på routerens (mindst)
> to interfaces?

Routerens wan har mtu på 1500 (kan indstilles via webinterface) og min
bærbares lan har også mtu på 1500. Supporteren fra Sealink sagde at de
kørte med mtu på 1496 på tdc's net.

> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
> smide den online et sted?
> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
> du får med, og ikke dit mailpassword)

Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
&>dump.txt:
<http://kujok.dk/dump.txt>

- Jørgen

---

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>
>> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
>> smide den online et sted?
>> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
>> du får med, og ikke dit mailpassword)
>
> Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
> &>dump.txt:
><http://kujok.dk/dump.txt>

Jeg vil have selve trafikken, brug -s 0 -w dump.pcap

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> >> Kan du lave et pakkedump af DNS-trafikken med tcpdump eller wireshark og
> >> smide den online et sted?
> >> (du kan bruge filteret "port 53" til begge, så det kun bliver dns-trafik
> >> du får med, og ikke dit mailpassword)
> >
> > Jeg har lagt den resulterende tekst af tcpdump -v -i en0 port 53
> > &>dump.txt:
> ><http://kujok.dk/dump.txt>
>
> Jeg vil have selve trafikken, brug -s 0 -w dump.pcap

Værsgo'
<http://kujok.dk/dump.pcap>

- Jørgen

---

On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
>
> 2) Dernæst med +ignore
> % dig i.media-imdb.com +ignore
>
> ; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
> ;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;i.media-imdb.com. IN A
>
> ;; ANSWER SECTION:
> i.media-imdb.com. 10542 IN CNAME
> i.imdb.com.edgesuite.net.
> i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
> a1969.l.akamai.net. 15 IN A 195.215.37.81
> a1969.l.akamai.net. 15 IN A 195.215.37.9
><snip>

Og kan du ikke komme med hele outputtet her? Der står bl.a. hvor stor
DNS-pakken er.

I mit tilfælde: ;; MSG SIZE rcvd: 439

Og i mit tilfælde er tc-flaget heller ikke sat:
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 9, ADDITIONAL: 9

Men det ser også ud til at din authority-sektion er større.

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-06, Jørgen Tietze <tietze@mail.dk> wrote:
> >
> > 2) Dernæst med +ignore
> > % dig i.media-imdb.com +ignore
> >
> > ; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
> > ;; global options: printcmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61081
> > ;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9
> >
> > ;; QUESTION SECTION:
> > ;i.media-imdb.com. IN A
> >
> > ;; ANSWER SECTION:
> > i.media-imdb.com. 10542 IN CNAME
> > i.imdb.com.edgesuite.net.
> > i.imdb.com.edgesuite.net. 21342 IN CNAME a1969.l.akamai.net.
> > a1969.l.akamai.net. 15 IN A 195.215.37.81
> > a1969.l.akamai.net. 15 IN A 195.215.37.9
> ><snip>
>
> Og kan du ikke komme med hele outputtet her? Der står bl.a. hvor stor
> DNS-pakken er.
>
> I mit tilfælde: ;; MSG SIZE rcvd: 439
>
> Og i mit tilfælde er tc-flaget heller ikke sat:
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 9, ADDITIONAL: 9
>
> Men det ser også ud til at din authority-sektion er større.

% dig i.media-imdb.com +ignore

; <<>> DiG 9.4.2-P2 <<>> i.media-imdb.com +ignore
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41982
;; flags: qr tc rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 9

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 3707 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 20759 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 20 IN A 195.215.37.9
a1969.l.akamai.net. 20 IN A 195.215.37.81

;; AUTHORITY SECTION:
com. 129305 IN NS f.gtld-servers.net.
com. 129305 IN NS g.gtld-servers.net.
com. 129305 IN NS a.gtld-servers.net.
com. 129305 IN NS c.gtld-servers.net.
com. 129305 IN NS i.gtld-servers.net.
com. 129305 IN NS j.gtld-servers.net.
com. 129305 IN NS l.gtld-servers.net.
com. 129305 IN NS e.gtld-servers.net.
com. 129305 IN NS k.gtld-servers.net.
com. 129305 IN NS b.gtld-servers.net.
com. 129305 IN NS d.gtld-servers.net.
com. 129305 IN NS m.gtld-servers.net.
com. 129305 IN NS h.gtld-servers.net.

;; ADDITIONAL SECTION:
f.gtld-servers.net. 126121 IN A 192.35.51.30
g.gtld-servers.net. 127196 IN A 192.42.93.30
a.gtld-servers.net. 128786 IN A 192.5.6.30
c.gtld-servers.net. 128773 IN A 192.26.92.30
i.gtld-servers.net. 128766 IN A 192.43.172.30
j.gtld-servers.net. 65875 IN A 192.48.79.30
l.gtld-servers.net. 128365 IN A 192.41.162.30
e.gtld-servers.net. 127191 IN A 192.12.94.30
k.gtld-servers.net. 128772 IN A 192.52.178.30

;; Query time: 7 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Apr 7 02:17:57 2009
;; MSG SIZE rcvd: 498

---

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Men det ser også ud til at din authority-sektion er større.
>
> % dig i.media-imdb.com +ignore

Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
at tc er sat. Det der så er problemet er at din resolver gør som den
skal og prøver at forbinde med TCP i stedet, og din udbyder har så
(fejlagtigt) firewallet dette.

--
Andreas

---

On 2009-04-07, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
>>>
>>> Men det ser også ud til at din authority-sektion er større.
>>
>> % dig i.media-imdb.com +ignore
>
> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> at tc er sat. Det der så er problemet er at din resolver gør som den
> skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> (fejlagtigt) firewallet dette.

Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
direkte i stedet for at spørge din router (som sikkert blot
destinationsnatter)?

--
Andreas.

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> >>>
> >>> Men det ser også ud til at din authority-sektion er større.
> >>
> >> % dig i.media-imdb.com +ignore
> >
> > Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> > at tc er sat. Det der så er problemet er at din resolver gør som den
> > skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> > (fejlagtigt) firewallet dette.
>
> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
> direkte i stedet for at spørge din router (som sikkert blot
> destinationsnatter)?

Hvis jeg prøver at fyre følgende af?

% dig @10.17.100.1 i.media-imdb.com
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.4.2-P2 <<>> @10.17.100.1 i.media-imdb.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31873
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;i.media-imdb.com. IN A

;; ANSWER SECTION:
i.media-imdb.com. 10700 IN CNAME
i.imdb.com.edgesuite.net.
i.imdb.com.edgesuite.net. 21500 IN CNAME a1969.l.akamai.net.
a1969.l.akamai.net. 20 IN A 195.215.37.81
a1969.l.akamai.net. 20 IN A 195.215.37.9

;; AUTHORITY SECTION:
com. 127756 IN NS f.gtld-servers.net.
com. 127756 IN NS g.gtld-servers.net.
com. 127756 IN NS a.gtld-servers.net.
com. 127756 IN NS c.gtld-servers.net.
com. 127756 IN NS i.gtld-servers.net.
com. 127756 IN NS j.gtld-servers.net.
com. 127756 IN NS l.gtld-servers.net.
com. 127756 IN NS e.gtld-servers.net.
com. 127756 IN NS k.gtld-servers.net.
com. 127756 IN NS b.gtld-servers.net.
com. 127756 IN NS d.gtld-servers.net.
com. 127756 IN NS m.gtld-servers.net.
com. 127756 IN NS h.gtld-servers.net.

;; ADDITIONAL SECTION:
f.gtld-servers.net. 124572 IN A 192.35.51.30
g.gtld-servers.net. 125647 IN A 192.42.93.30
a.gtld-servers.net. 127237 IN A 192.5.6.30
c.gtld-servers.net. 127224 IN A 192.26.92.30
i.gtld-servers.net. 127217 IN A 192.43.172.30
j.gtld-servers.net. 64326 IN A 192.48.79.30
l.gtld-servers.net. 126816 IN A 192.41.162.30
e.gtld-servers.net. 125642 IN A 192.12.94.30
k.gtld-servers.net. 127223 IN A 192.52.178.30
b.gtld-servers.net. 129661 IN A 192.33.14.30
d.gtld-servers.net. 126812 IN A 192.31.80.30
m.gtld-servers.net. 126182 IN A 192.55.83.30
h.gtld-servers.net. 127215 IN A 192.54.112.30

;; Query time: 3 msec
;; SERVER: 10.17.100.1#53(10.17.100.1)
;; WHEN: Tue Apr 7 02:43:46 2009
;; MSG SIZE rcvd: 562

---

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
>> direkte i stedet for at spørge din router (som sikkert blot
>> destinationsnatter)?
>
> Hvis jeg prøver at fyre følgende af?
>
> % dig @10.17.100.1 i.media-imdb.com
> ;; Truncated, retrying in TCP mode.
[...]
> ;; MSG SIZE rcvd: 562

Det ser jo ud til at virke.
Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
implementeret dns over TCP.
Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
der er stort nok til at ryge over den magiske truncate-grænse.

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >>
> >> Hvad får du i øvrigt ud af dig, hvis du spørger udbyderens nameserver
> >> direkte i stedet for at spørge din router (som sikkert blot
> >> destinationsnatter)?
> >
> > Hvis jeg prøver at fyre følgende af?
> >
> > % dig @10.17.100.1 i.media-imdb.com
> > ;; Truncated, retrying in TCP mode.
> [...]
> > ;; MSG SIZE rcvd: 562
>
> Det ser jo ud til at virke.
> Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
> implementeret dns over TCP.
> Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
> der er stort nok til at ryge over den magiske truncate-grænse.

Så er det simpelthen routerens implemtering af "DNS relay" og herunder
undestøttelse af DNS over TCP som mangler eller er fejlbehæftet?

Kunne det være at min ISPs DNS-server afviser forespørgsler gennem TCP,
når de er relay'ede?

Jeg tænker jo lidt, at det er spøjst at både den ældre 3com (3c855) og
den nyere d-link router (dgl-4300) ikke kan håndtere DNS over TCP -
selvom det selvfølgelig sagtens kan være tilfældet.

- Jørgen

---

On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
>>
>> Det ser jo ud til at virke.
>> Så er vi fremme ved at jeg tror at din router er defekt, og ikke har
>> implementeret dns over TCP.
>> Det er sandsynligvis et tilfælde at du med din nye udbyder får et svar,
>> der er stort nok til at ryge over den magiske truncate-grænse.
>
> Så er det simpelthen routerens implemtering af "DNS relay" og herunder
> undestøttelse af DNS over TCP som mangler eller er fejlbehæftet?

Ja.

> Kunne det være at min ISPs DNS-server afviser forespørgsler gennem TCP,
> når de er relay'ede?

Nej, der er ingen forskel på om de er relayet eller nattet set fra
ISPens side.

> Jeg tænker jo lidt, at det er spøjst at både den ældre 3com (3c855) og
> den nyere d-link router (dgl-4300) ikke kan håndtere DNS over TCP -
> selvom det selvfølgelig sagtens kan være tilfældet.

Jeg ville ikke blive overrasket. Alle hjemmeroutere bliver udviklet på
så stramme budgetter at der kun kan komme skrammel ud af det.

Noget helt andet er at IMDB burde tilstræbe at deres svar ikke fylder så
meget.

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:

> On 2009-04-07, Jørgen Tietze <tietze@mail.dk> wrote:
> >>
> >> Men det ser også ud til at din authority-sektion er større.
> >
> > % dig i.media-imdb.com +ignore
>
> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt nok
> at tc er sat. Det der så er problemet er at din resolver gør som den
> skal og prøver at forbinde med TCP i stedet, og din udbyder har så
> (fejlagtigt) firewallet dette.

Jeg vil prøve at forhøre mig hos dem om det måske kan være det der er på
spil. Mange tak for hjælpen

- Jørgen

---

>>
>> Jeg tror vi er ude i at dit svar *er* for stort, så det er rigtigt
>> nok at tc er sat. Det der så er problemet er at din resolver gør som
>> den skal og prøver at forbinde med TCP i stedet, og din udbyder har
>> så (fejlagtigt) firewallet dette.
>
> Jeg vil prøve at forhøre mig hos dem om det måske kan være det der er
> på spil. Mange tak for hjælpen
>
> - Jørgen

Ikke at jeg har bedre forslag, men hænger det sammen med at det virker i
XP???:

> Men i Windows XP er der tilsyneladende ingen problemer.
så kommer pakkerne da igennem routeren!
finn

---

On 2009-04-07, jos <jos@her.dk> wrote:
>
>> Men i Windows XP er der tilsyneladende ingen problemer.
> så kommer pakkerne da igennem routeren!

Jeg tror blot XP ignorerer at den ikke kan køre TCP og bruger det
truncatede svar.

--
Andreas