Während der Installation schien alles perfekt zu funktionieren, doch nach dem ersten Start hatte ich ganz seltsame Probleme mit der DNS Auflösung.
Ein ntpdate swisstime.ethz.ch funktionierte nicht:
root@zelia:~# ntpdate swisstime.ethz.ch
Error resolving swisstime.ethz.ch: Name or service not known (-2)
28 Dec 16:27:34 ntpdate[1908]: Can't find host swisstime.ethz.ch: Name or service not known (-2)
28 Dec 16:27:34 ntpdate[1908]: no servers can be used, exiting
Löste man das aber manuell mit host swisstime.ethz.ch auf, klappte es:
root@zelia:~# host swisstime.ethz.ch
swisstime.ethz.ch is an alias for swisstime.ee.ethz.ch.
swisstime.ee.ethz.ch has address 129.132.2.21
Die typischen Einstellungen in /etc/resolv.conf, /etc/nsswitch waren alle in Ordnung.
Während meiner Recherche bin ich auf verschiedene Quellen aufmerksam gewordern, die die Ursache IPv6 zuschreiben. Aus diesem Grund habe ich IPv6 deaktiviert. Leider war es das noch nicht…
Dann fand ich noch den Bug #541167, der ziemlich gut mein Problem beschreibt.
Die Probleme schienen bei ntp, ntpdate und apt aufzutreten, die alle die getaddrinfo() Funktion von libc6 benutzten.
Ein tcpdump führte folgendes zu Tage:
Der funktionierende Aufruf mit host:
16:40:08.078351 IP 172.16.6.40.57131 > 172.16.6.1.53: 55253+ A? swisstime.ethz.ch. (35)
16:40:08.091726 IP 172.16.6.1.53 > 172.16.6.40.57131: 55253 2/0/0 CNAME swisstime.ee.ethz.ch., A 129.132.2.21 (78)
16:40:08.091997 IP 172.16.6.40.52537 > 172.16.6.1.53: 11428+ AAAA? swisstime.ee.ethz.ch. (38)
16:40:08.104752 IP 172.16.6.1.53 > 172.16.6.40.52537: 11428- 0/0/0 (38)
16:40:08.104859 IP 172.16.6.40.57842 > 172.16.6.1.53: 29048+ MX? swisstime.ee.ethz.ch. (38)
16:40:08.117815 IP 172.16.6.1.53 > 172.16.6.40.57842: 29048- 0/0/0 (38)
Und nun mit ntpdate, das getaddrinfo() benutzt:
16:43:36.497574 IP 172.16.6.40.45926 > 172.16.6.1.53: 40071+ A? swisstime.ethz.ch. (35)
16:43:36.497577 IP 172.16.6.40.45926 > 172.16.6.1.53: 25658+ AAAA? swisstime.ethz.ch. (35)
16:43:36.510563 IP 172.16.6.1.53 > 172.16.6.40.45926: 40071 2/0/0 CNAME swisstime.ee.ethz.ch., A 129.132.2.21 (78)
16:43:36.513496 IP 172.16.6.1.53 > 172.16.6.40.45926: 25658- 0/0/0 (35)
16:43:36.513564 IP 172.16.6.40.56470 > 172.16.6.1.53: 40071+ A? swisstime.ethz.ch. (35)
16:43:36.513613 IP 172.16.6.40.56470 > 172.16.6.1.53: 25658+ AAAA? swisstime.ethz.ch. (35)
16:43:36.526550 IP 172.16.6.1.53 > 172.16.6.40.56470: 40071 2/0/0 CNAME swisstime.ee.ethz.ch., A 129.132.2.21 (78)
16:43:36.529225 IP 172.16.6.1.53 > 172.16.6.40.56470: 25658- 0/0/0 (35)
16:43:36.529298 IP 172.16.6.40.59051 > 172.16.6.1.53: 2262+ A? swisstime.ethz.ch.lab.init0.ch. (48)
16:43:36.529347 IP 172.16.6.40.59051 > 172.16.6.1.53: 51840+ AAAA? swisstime.ethz.ch.lab.init0.ch. (48)
16:43:36.529749 IP 172.16.6.1.53 > 172.16.6.40.59051: 2262 NXDomain- 0/0/0 (48)
16:43:36.530108 IP 172.16.6.1.53 > 172.16.6.40.59051: 51840 NXDomain- 0/0/0 (48)
Es sieht effektiv danach aus, als hätte libc6 Probleme, wenn der Nameserver für den AAAA Record eine Null-Response bekommt.
Als allerletzte Option habe ich den Nameserver (interner DNS Server des Swisscom ADSL Routers [Motorola 3347]) auf die externen von Bluewin gewechselt:
root@zelia:~# cat /etc/resolv.conf
nameserver 195.186.1.111
nameserver 195.186.1.110
Und schwupps… Jetzt gehts!
Fazit: Der DNS Server des Swisscom ADSL Routers ist kaputt.
« Zwischen den Tabs vom Terminal switchen Disk Device Name herausfinden »
FTR: Fix fuer #541167 ist vorgesehen fuers naechste squeeze point-release (6.0.3), siehe debian-release@l.d.o.
Danke für den Hinweis. Dann brauchts den Workaround bald nicht mehr…
Danke für den Beitrag, hatte das selbe Problem. Mit den Bluewin-DNS hatte ich immer noch eine sehr langsame DNS-Auflösung. Nun habe ich einen DNS-Cacher installiert (pdnsp), was das ganze stark beschleunigt.
Die Einträge in resolv.conf können übrigens durch anpassen von /etc/dhcp/dhclient.conf kontrolliert werden:
prepend domain-name-servers 195.186.1.111; (bzw. 127.0.0.1 mit pdnsp)
… und bei ‚request‘ den Eintrag ‚domain-name-servers‘ löschen.
Danke, Stefan, für deinen Tipp.
Re point release: eglibc upload delayed weil andere fixes daraus noch zu wenig getested worden sind, daher erst 6.0.4.
unabhaengig davon hab ich vor einer woche den fix fuer #541167 cherry-picked in progress. wenn du nicht darauf bestehst, nur *.debian.org in deiner sources.list zu haben, kannst du den fix schon jetzt haben 🙂
Danke fürs Angebot. Momentan ist der Server sowieso nicht aktiv und mit den Bluewin Nameserver läufts ja schliesslich auch…