sslug-teknik team mailing list archive

["Uffe R. B. Andersen" <urb@xxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


On Tirs, September 2, 2008 09:55, Jon Bendtsen wrote:
> On 02/09/2008, at 09.42, Michael Schmidt wrote:
>
>> On Mon, 01 Sep 2008 23:49:23 +0200, Michael Rasmussen
>> <mir@xxxxxxxxx> wrote:
>>
>>> On Mon, 1 Sep 2008 23:42:58 +0200
>>> Jon Bendtsen <bendtsen@xxxxxxx> wrote:
>>>
>>>>
>>>> Hvorfor sender han så mange DNS opslag? At 10 af dem timer ud?
>>>>
>>>>
>>> Han kører en service, der laver DNS opslag i forbindelse med connect.
>>
>> Jeg havde på daværende tidspunkt en BitTorrent klient kørende med
>> 11-12 aktive torrents. Kan det være den der er årsagen?
>
> muligt, men jeg forstår stadig ikke at DNS ikke kommer igennem.

Uden at kende porten der scannes fra, kan vi heller ikke sige om det er
dns. Hvis vi antager det er, så kan problemet opstå, hvis dns-serveren er
så lang tid om at svare på dns-opslag, at forbindelsen (udadgående) når at
ryge ud af state-tabellen på den maskine der spørger. Svaret fra
dsn-server matcher så ikke nogen kendte/etablerede udadgående forbindelser
og vil af firewallen ses som nye forbindelser, forsøgt oprettet udefra. De
porte der "scannes", er de porte som dns-resolveren brugte som kildeport,
da den lavede opslaget.

BitTorrent og RSS-feedreadere er begge eksempler på noget, der kan trigge
mange samtidige dns-opslag og, hvis den adspurgte server er sløv, medføre
problemer med forsinket returtrafik.

- -- 
Med venlig hilsen - Sincerely
Uffe R. B. Andersen - mailto:urb@xxxxxxx
http://blog.andersen.nu/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (FreeBSD)

iEYEARECAAYFAki89FMACgkQxC95nUQcrpiz/wCffpZbFVMHt/DW5WN6WWH2h4N5
+tEAoJvvAyhBBSYfbdkpJxqMR8/g+/9j
=s7A1
-----END PGP SIGNATURE-----