DNS

127.0.53.53 als Antwort vom DNS Server – was ist das?

Problem: Sobald man einen beliebigen Internet-Server nach einem beliebigen Record aus der TLD .ads fragt, bekommt man IMMER als A Record die IP 127.0.53.53 zurück. C:\002_Tools\DIG_992_D_CMD>dig @8.8.8.8 www.xyz.ads ; <<>> DiG 9.9.2 <<>> @8.8.8.8 www.xyz.ads ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60880 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.xyz.ads.                   IN      A ;; ANSWER SECTION: www.xyz.ads.            3599    IN      A       127.0.53.53 ;; Query time: 68 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) Das kann zum Problem werden, wenn man im internen Netz tatsächlich die TLD .ads einsetzt und zuerst die externen DNS …

weiterlesen ….

Bluecat Adonis/ Linux: SSH Login langsam, es dauert etwas 10 Sekunden bis die Passwortabfrage kommt – durch DNS Timeout

Beim Versuch sich per SSH auf einem Linux System einzuloggen dauert es lange (ca. 10 Sekunden) bis die Passwortabfrage kommt. Danach funktioniert die SSH Session ganz normal. Der SSH Server versucht einen reverse DNS Lookup für die IP zu machen, von der aus die SSH Verbindung aufgebaut wird. Wenn am Zielsystem kein funktionierendes DNS konfiguriert ist (z.B. in /etc/resolv.conf eine falsche IP für den DNS Server eingetragen ist) dauert es 10 Sekunden bis der Timeout für den reverse DNS Lookup erreicht wird. Erst dann kommt die Passwortabfrage. Lösung1 Am Zielsystem entweder die IP des Rechners von dem aus die Verbindung aufgebaut wird in/etc/hosts eintragen oder stellen sicherstellen, dass die DNS Konfiguration am Zielsystem funktioniert. Lösung 2 # In /etc/ssh/sshd_config: UseDNS …

weiterlesen ….