Hallo, wenn ich auf meine Linux (suse 5.2)- Kiste aus einem anderen Netzwerk ein Telnet(oder auch POP3) mache, dauert es oft sehr lange, bis ein Prompt kommt (Ping geht sehr schnell, Systemlast ist auch keine da).
Ich habe den Verdacht, das dort über DNS versucht wird, den Host zu verifizieren.
In welche configs sollte man schauen bzw. wie stellt man diese DNS Geschichte ab ??
Danke,
Mirko
Hi,
Ich glaube nicht, dass DNS das schuld ist.
Schau evtl. mal in /etc/hosts.deny.
Webnn da zB. ein
in.telnetd: all@all: allow (oder so)
steht, versucht der Rechner sogar ueber den
inetd den Benutzer zu ermitteln. Das hat einen Timeout von 10 sek…
Erstetze das all@all einfach durch all.
MFG
Martin
[…]
Ich habe den Verdacht, das dort über DNS versucht wird, den
Host zu verifizieren.
Um diesen Verdacht zu bestätigen oder zu widerlegen, solltest Du mal ein tcpdump starten und Dir die Sache genauer anschauen. Was für Pakete gehen an welche Ports mit welchem Ergebnis.
In welche configs sollte man schauen bzw. wie stellt man diese
DNS Geschichte ab ??
Stimmt denn die /etc/hosts?
Es gab auch massive Veränderungen zwischen SuSE 5.2 und aktuellen Versionen, was das Telnet betrifft. Ein System-Update kann in keinem Fall schaden.
Gruss
Jens
Ich habe den Verdacht, das dort über DNS versucht wird, den
Host zu verifizieren.
den Verdacht habe ich auch
In welche configs sollte man schauen bzw. wie stellt man diese
DNS Geschichte ab ??
alle Beteiligten und /etc/hosts aufführen und dafür sorfen, daß die Datei vor einer DNS-Abfrage berücksichtigt wird (resolv.conf!)
Sebastian
die /etc/hosts.deny sieht ok aus, es scheint wirklich was mit DNS zu tun zu haben.
Trotzdem vielen Dank
Mirko
hallo,
ich habe vor einer Weile mit nem Sniffer mal extern geschaut, dort laufen Anfragen an die DNS Roothosts, wenn jemand sich anmeldet.
Als Ergänzung:
Die Maschine arbeitet bei uns als Mailserver, ist also ständig im Heißbetrieb. Sie wurde von einem Praktikanten vor meiner Zeit aufgesetzt und ist recht empfindlich; so das ein Upgrade nicht in Frage kommt.
Sonst läüft dort noch ein SSH-Daemon, POP-Daemon und der HTTP-Daemon.
Was mich wundert, dass dieser Effekt bei POP und bei TELNET auftritt.
Könnte es an der SSH Konfiguration liegen??
Danke,
Mirko
Danke, könnte man so machen. Ich bin aber stark an den Ursachen interessiert, weil eim solche Dinge irgendwann auf die Füsse fallen.
Könnte es am SSH-Daemon liegen??
Könnte der in dieser Art zerkonfiguriert sein??
Ich kenne solches Verhalten von Sendmail (stellt man dort mit „Delivery Mode“ ein) aber bei Telnet??
Danke,
Mirko
Danke, könnte man so machen. Ich bin aber stark an den
Ursachen interessiert, weil eim solche Dinge irgendwann auf
die Füsse fallen.
Gute Einstellung!
Könnte es am SSH-Daemon liegen??
Wie kommst Du darauf?
Könnte der in dieser Art zerkonfiguriert sein??
Naja, „kann“ alles, aber das Verhalten ist für telnet bekannt. Versucht einen DNS-Lookup zu machen und wartet dann bis zum Timeout
Ich kenne solches Verhalten von Sendmail (stellt man dort mit
„Delivery Mode“ ein) aber bei Telnet??
?
Du meinst nicht eine krumme Konfiguration des identd im Zusammenhang mit Sendmail?
Wann macht Sendmail das bei Dir?
Sebastian
hallo,
ich habe vor einer Weile mit nem Sniffer mal extern geschaut,
dort laufen Anfragen an die DNS Roothosts, wenn jemand sich
anmeldet.
Dann liegt es mit Sicherheit an der /etc/hosts bzw. /etc/host.conf (dort muss order hosts,bind eingetragen werden, sonst wird trotz lokaler hosts-Datei DNS bemüht)
Als Ergänzung:
Die Maschine arbeitet bei uns als Mailserver, ist also ständig
im Heißbetrieb. Sie wurde von einem Praktikanten vor meiner
Zeit aufgesetzt und ist recht empfindlich; so das ein Upgrade
nicht in Frage kommt.
Das ist aber sehr leichtsinnig. Bei einer derartig alten Konfiguration sind mit Sicherheit dutzdende Sicherheitsprobleme enthalten. Am besten auf einer anderen Maschine in aller Ruhe eine funktionsfähige Konfiguration durchführen und dann in einer Nacht-Aktion austauschen. Ausserdem ist es bei sensiblen Dingen wie Mailserver, Webserver etc. sowieso beinahe Pflicht, einen zweiten Server parat zu haben, der im Störungsfall sofort übernimmt.
Sonst läüft dort noch ein SSH-Daemon, POP-Daemon und der
HTTP-Daemon.
Was mich wundert, dass dieser Effekt bei POP und bei TELNET
auftritt.
Telnet ist für das Problem wie bereits erwähnt bekannt.
Könnte es an der SSH Konfiguration liegen??
Ich denke nicht.
Gruss
Jens
Sonst läüft dort noch ein SSH-Daemon, POP-Daemon und der
HTTP-Daemon.
was lauscht an port 53?
Sebastian
Nix, ist selbst kein DNS-Server.
(oder sollte er das sein?)
Mirko