Re: SV: Mystik omkring localhost

From: Kristian M (none@kristian--struer.net.lh.bsd-dk.dk)
Date: Thu 05 Jan 2006 - 15:25:42 CET

Next message: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Previous message: Sven Esbjerg: "Re: Mystik omkring localhost"
In reply to: Kristian M: "Re: SV: Mystik omkring localhost"
Next in thread: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Reply: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Thu, 5 Jan 2006 15:25:42 +0100
From: Kristian M <none@kristian--struer.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: SV: Mystik omkring localhost

Hej igen

Jeg har fundet ud af noget andet som også er lidt mærkeligt.

Der er åbentbart forskel på om jeg bruger host google.com localhost eller host google.com 127.0.0.1 og for densagt skyld host google.com bare.

Hvis vi tager det første eksempel med localhost.

ns11# host google.com
google.com has address 72.14.207.99
google.com has address 64.233.187.99
google.com mail is handled by 10 smtp4.google.com.
google.com mail is handled by 10 smtp1.google.com.
google.com mail is handled by 10 smtp2.google.com.
google.com mail is handled by 10 smtp3.google.com.

Her giver tcpdump dette output, når den lytter lo0:

15:19:20.834906 IP localhost.60731 > localhost.domain: 27894+ A? google.com. (28)
15:19:20.943400 IP localhost.domain > localhost.60731: 27894 2/4/0 A 64.233.187.99, A 72.14.207.99 (132)
15:19:20.944318 IP localhost.57944 > localhost.domain: 43444+ AAAA? google.com. (28)
15:19:21.052611 IP localhost.domain > localhost.57944: 43444 0/1/0 (78)
15:19:21.053138 IP localhost.57061 > localhost.domain: 11637+ MX? google.com. (28)
15:19:21.053698 IP localhost.domain > localhost.57061: 11637 4/4/4 MX smtp3.google.com. 10, MX[|domain]
15:21:19.723808 IP localhost.57877 > localhost.domain: 26296+ A? google.com. (28)
15:21:19.724466 IP localhost.domain > localhost.57877: 26296 2/4/0 A 72.14.207.99, A 64.233.187.99 (132)
15:21:19.725152 IP localhost.54801 > localhost.domain: 48305+ AAAA? google.com. (28)
15:21:19.832410 IP localhost.domain > localhost.54801: 48305 0/1/0 (78)
15:21:19.832972 IP localhost.56602 > localhost.domain: 28767+ MX? google.com. (28)
15:21:19.833601 IP localhost.domain > localhost.56602: 28767 4/4/4 MX smtp2.google.com. 10, MX[|domain]

Dette virker, mærkeligt nok, hvergang! det kan den gøre igen og igen uden problemer.
så kan vi lige se på host google.com localhost

ns11# host google.com localhost
;; connection timed out; no servers could be reached

Det fungere dog ikke, tcpdump skriver:

15:22:20.653749 localhost.62189 > localhost.domain: 32569+ A? google.com. (28)
15:22:20.653790 localhost > localhost: icmp6: localhost udp port domain unreachable
15:22:21.655684 IP localhost.56201 > localhost.domain: 32569+ A? google.com. (28)
15:22:21.656273 IP localhost.domain > localhost.56201: 32569 2/4/0 A 72.14.207.99, A 64.233.187.99 (132)
15:22:26.665679 localhost.62189 > localhost.domain: 32569+ A? google.com. (28)
15:22:26.665716 localhost > localhost: icmp6: localhost udp port domain unreachable
15:22:27.675671 IP localhost.56201 > localhost.domain: 32569+ A? google.com. (28)
15:22:27.676149 IP localhost.domain > localhost.56201: 32569 2/4/0 A 64.233.187.99, A 72.14.207.99 (132)

den skriver et eller andet med udp port domain unreachable, kan dette have noget at sige?

Og sidst med host google.com 127.0.0.1

ns11# host google.com 127.0.0.1
;; connection timed out; no servers could be reached

virker ikke, tcpdump:
15:22:27.675671 IP localhost.56201 > localhost.domain: 32569+ A? google.com. (28)
15:22:27.676149 IP localhost.domain > localhost.56201: 32569 2/4/0 A 64.233.187.99, A 72.14.207.99 (132)
15:23:57.617873 IP localhost.65525 > localhost.domain: 42924+ A? google.com. (28)
15:23:57.618471 IP localhost.domain > localhost.65525: 42924 2/4/0 A 72.14.207.99, A 64.233.187.99 (132)

der ser det jo ganske vist også ud til at named svare (det ser det også ud til i dens logfil) men host programmet fatter det endten ikke (eller også når svaret aldrig frem til den)

Er der nogle andre ting jeg kan teste?

ud over dette er der jo selvfølgelig stadig problemet med at den ikke kan finde ud af at pinge sig selv, ud over halvdelen af gangene.

On Thu, 5 Jan 2006 14:51:25 +0100
Kristian M <none@kristian--struer.net.lh.bsd-dk.dk> wrote:

> *suk*
>
> Nu prøvede jeg at boote den gamle gerne op (altså generic) og her har jeg 100% det samme problem både med at den ikke kan finde ud af at resolve dns fra localhost, sammentidigt med at den taber pakker når jeg pinger localhost.
>
> Det er altså umiddelbart ikke kernen, ikke pf (da den er slået fra) heller ikke at ping pakkerne bliver fanget af net.inet.icmp.icmplim (det plejer kernen også at fortælle hvis nogen pakker bliver fanget af den)
>
> Jeg har ikke fundet noget spændende i nogen somhelst log filer, der kunne have noget at sige.
>
> Det eneste jeg kan se som muligt problem, er at pakkerne rent faktisk bliver besvaret (af f.ekk named) men at host kommandoen (programmet) ikke får svaret af en eller anden grund.
>
> Sådan ser det i hvert fald ud med tcpdump. Nogle der har andre forslag? Det her grænser sig til en ny installation, jeg tror umiddelbart bare jeg rander i det samme problem engang til.
>
> en pkg_info viser sådan her(hvis det skulle betyde noget):
> cvsup-without-gui-16.1h_2 General network file distribution system optimized for CVS
> gettext-0.14.5 GNU gettext package
> glib-2.8.4 Some useful routines of C programming (current stable versi
> gmake-3.80_2 GNU version of 'make' utility
> libiconv-1.9.2_1 A character set conversion library
> libspf2-1.0.4 Sender Rewriting Scheme 2 C Implementation
> libtool-1.5.22_1 Generic shared library support script (1.5)
> mc-4.6.1_3 Midnight Commander, a free Norton Commander Clone
> mysql-client-4.1.16 Multithreaded SQL database (client)
> mysql-server-4.1.16 Multithreaded SQL database (server)
> nmap-3.95 Port scanning utility for large networks
> pcre-6.4 Perl Compatible Regular Expressions library
> perl-5.8.7_2 Practical Extraction and Report Language
> pkgconfig-0.20 A utility to retrieve information about installed libraries
> postfix-2.2.7,1 A secure alternative to widely-used Sendmail
>
>
>
> On Thu, 5 Jan 2006 14:30:53 +0100
> Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> wrote:
>
> > Quoting Kristian M (kristian@struer.net):
> > > som det ses har jeg valgt at tage noget altq med i kernen, det kunne jeg sådan set godt forstille mig kunne være problemet, så jeg tror lige jeg vil prøve at brygge en ny kerne, uden nogen form for firewall i overhovedet, og så se om det kan have nogen indflydelse. Det kan nogen måske bekræfte?
> >
> > Jeg har set meget maerkelige ting med pf/altq paa FreeBSD, e.g. at
> > altq-relaterede regler nogle gange blev ignoreret under indlaesning af
> > et regelsaet (alle andre kom fint med), at det nye regelsaet foerst
> > traadte i kraft efter ca. 30 sekunder og lignende maerkeligheder. Det er
> > nok et aars tid siden, men maaske fejlene stadig spoeger.
> >
> > Hvis pf er slaaet fra, burde altq dog heller ikke vaere aktiveret. De to
> > ting er i hvert fald flettet sammen i OpenBSD.
> >
> > Mvh. Michael.
> > --
> > The shortest unit of time in the multiverse is the New York Second,
> > defined as the period of time between the traffic lights turning green
> > and the cab behind you honking.
> > -- (Terry Pratchett, Lords and Ladies)

Next message: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Previous message: Sven Esbjerg: "Re: Mystik omkring localhost"
In reply to: Kristian M: "Re: SV: Mystik omkring localhost"
Next in thread: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Reply: Henrik Lund Kramshøj: "Re: Mystik omkring localhost"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:56 CET