-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
Hi,
langsam zeigt das Problem seine Facetten und fängt an, haarig zu werden.
Ich habe nun weiter an dem Problem gefeilt, aber einen Namensauflösung von nic.ch bekomme ich nicht hin.
Bisher hatte ich übersehen, daß auf einem meiner zwei betroffenen Systeme wirklich die Firewall das Problem ist, obwohl ich hätte schwören können, das ich dies geprüft hatte. Wie auch immer, mein zweites System, das bei hetzner, hat keine Probleme mit fragmentierten (UDP-)Paketen. Dort ist also dieses Problem schonmal auszuschließen. (dig +norec +dnssec nic.ch @130.59.1.80 geht)
Wie auch immer, der verdammte bind weigert sich jedoch beharrlich, die Zone auch nur ansatzweise aufzulösen! Witzigerweise sehe ich, wenn ich die Auflösung über bind mache, nur jeweils ein fragmentiertes Paket im tcpdump während ich bei dig das vollständige Paket sehe.
Bind habe ich nun auch auf eine aktuellere Version upgedated, nachdem ich Hinweise bekommen habe, daß möglicherweise die Version 9.3 nen Problem haben könnte. Aber auch das hat nix geholfen.
Leider kann ich keines der beiden Systeme mal so eben schnell auf nen unstablen 2.6'er Kernel updaten um zu sehen, ob es am Kernel liegt. Aber ich kann mir nicht vorstellen, das der Kernel 2.4 Probleme mit Fragmentierten Paketen hätte, zumal ja die Anfragen per dig direkt oder auch per ping mit großen Paketen durchgehen.
Wenn hier noch irgendwer eine Idee hat, mittlerweile würde ich fast alles probieren.
Gruß Klaus - -- Klaus Ethgen http://www.ethgen.de/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen Klaus@Ethgen.de Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B