Aussetzer in der Namensauflösung

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 09:47:10

Hallo Expert.innen,

bei Internet-Zugriff auf Web und Mail via Wlan erlebe ich immer wieder Verzögerungen und kompletter fail. NIcht nur einmalig bei Systemstart, sondern laufend. I hate to say, aber auf dem parallel installierten Win10 passiert es nicht (dies nur als Zusatzinfo).
Ich habe ein Debian 9 (Upgrade von Debian 8 vor einiger Zeit) auf einem Lenovo Thinkpad 11438NG (Edge).
Ursachensuche via :suche: erfolglos, :google: leider auch.

https://wiki.debianforum.de/Basis-Netzwerkdiagnose habe ich durchgespielt, kann keine Auffälligkeiten fest stellen. Ich bilde mir auch ein, dass das Problem erst seit Installation der FritzBox 7590 (aktuelle Firmware 6.90) auftritt, mit der O2-Box vorher war das Phänomen nicht zu beobachten.
In /var/log/messages finde ich bei NetworkManager auch keine Auffälligkeiten.

Ich würde mich über Hinweise freuen, wo ich im System noch graben kann um die faule Stelle zu finden. [Fehlersuchsystematik]
Mein Linuxwissen ist bisher überschaubar, die Grundlagen von TCP/IP kenne und verstehe ich jedoch, und ich lerne sehr gern dazu. :hail:

Besten Dank im Voraus,
Kaspar

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 09:53:05

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 09:47:10
bei Internet-Zugriff auf Web und Mail via Wlan erlebe ich immer wieder Verzögerungen und kompletter fail. NIcht nur einmalig bei Systemstart, sondern laufend.
Poste mal wenn Du fail hast, die Ausgaben von:

Code: Alles auswählen

cat /etc/resolv.conf
host -t A heise.de
host -t A heise.de <IP-Adresse-FritzBox>
host -t A heise.de 8.8.8.8
nc -zv 8.8.8.8 53
dig a +tcp +short heise.de @8.8.4.4
EDIT:

Die "querry time" kannst Du z. B. mit:

Code: Alles auswählen

dig heise.de | grep msec -A1
sehen. Achte aber darauf, dass die Namensauflösung sich nicht bereist in einem der dns-caches befindet.

BenutzerGa4gooPh

Re: Aussetzer in der Namensauflösung

Beitrag von BenutzerGa4gooPh » 21.10.2017 10:26:20

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 09:47:10
bei Internet-Zugriff auf Web und Mail via Wlan erlebe ich immer wieder Verzögerungen und kompletter fail.
Via Netzwerkkabel also keine Probleme??? Wieso dann Namensauflösung vermutet? Deshalb auch WLAN-Fehler in Betracht ziehen :wink:

WLAN optimieren, sinngemäß: viewtopic.php?f=30&t=167131#p1149534 bzw. viewtopic.php?f=30&t=167131#p1149539
(Schaden kann es nicht, wird kaum direkt helfen, weil ja Windows funktioniert. Aber mit Debianlinssid kriegt man schon Pegelschwankungen Interferenzen, Aussetzer von Debian-WLAN mit.)

Korrekte WLAN-Funktion von WLAN-Firmware prüfen.

Code: Alles auswählen

lspci -nnk | grep -i net -A2
journalctl -p err
dmesg | grep firmware
posten.

Kannst auch mal eine Weile aktuelle Nachrichten beobachten:

Code: Alles auswählen

 journalctl -f
im Terminal "nebenher" beim Surfen laufen lassen. Fehler?

Dauerping auf IP-Adressen direkt ohne Paketverluste?
Welcher DNS-Server (IP-Adresse) ist im DNS-Forwarder der Fritzbox eingetragen? Mal einen anderen probiert?
https://www.kuketz-blog.de/dns-unzensie ... ollierung/

Übrigens, herzlich willkommen! :wink:

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:03:48

Hallo,

Danke für die prompte Reaktion und das Willkommen! :)
Hier dig auf Seiten die sich höchstwahrscheinlich nicht im Cache sind:
xalarsk@xochigu:~$ dig ubuntuusers.com | grep msec -A1
;; Query time: 548 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
xalarsk@xochigu:~$ dig nytimes.com | grep msec -A1
;; Query time: 1110 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
xalarsk@xochigu:~$ dig smh.co.au | grep msec -A1
;; Query time: 201 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
xalarsk@xochigu:~$ dig yahoo.co.jp | grep msec -A1
;; Query time: 466 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
xalarsk@xochigu:~$ dig welt.de | grep msec -A1
xalarsk@xochigu:~$ dig www.welt.de | grep msec -A1
;; Query time: 2127 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:10:15

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:03:48

Code: Alles auswählen

xalarsk@xochigu:~$ dig www.welt.de | grep msec -A1
;; Query time: 2127 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
Wird die FB (192.168.178.1) als erstes gefragt? Versuch mal direkt mit:

Code: Alles auswählen

dig loc.gov @192.168.178.1 | grep msec -A1

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:25:44

Hier noch ein paar weitere Infos, die Verbindung hing gerade wieder nachhaltig

xalarsk@xochigu:~$ cat /etc/resolv.conf
# Generated by NetworkManager
search fritz.box
nameserver 192.168.178.1
xalarsk@xochigu:~$ host -t A bild.de
;; connection timed out; no servers could be reached
xalarsk@xochigu:~$ host -t A bild.de <IP-Adresse-FritzBox>
bash: Syntaxfehler beim unerwarteten Wort `newline'
xalarsk@xochigu:~$ host -t A bild.de 8.8.8.8
;; connection timed out; no servers could be reached
xalarsk@xochigu:~$ nc -zv 8.8.8.8 53
google-public-dns-a.google.com [8.8.8.8] 53 (domain) open
xalarsk@xochigu:~$ dig a +tcp +short bild.de @8.8.4.4
145.243.240.20
145.243.248.20

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:27:22

Hier noch die Ausgabe von jounarctl -f der letzten Stunde:

root@xochigu:/home/xalarsk# journalctl -f
-- Logs begin at Sat 2017-10-21 07:46:04 CEST. --
Okt 21 10:17:01 xochigu CRON[6087]: pam_unix(cron:session): session opened for user root by (uid=0)
Okt 21 10:17:01 xochigu CRON[6088]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Okt 21 10:17:01 xochigu CRON[6087]: pam_unix(cron:session): session closed for user root
Okt 21 10:23:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 10:23:45 xochigu kernel: perf: interrupt took too long (3973 > 3971), lowering kernel.perf_event_max_sample_rate to 50250
Okt 21 10:33:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 10:43:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 10:53:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 10:55:48 xochigu cinnamon-screensaver-pam-helper[6721]: pam_ecryptfs: seteuid error
Okt 21 10:55:48 xochigu cinnamon-screensaver-pam-helper[6721]: gkr-pam: unlocked login keyring
^T^[dOkt 21 11:03:05 xochigu systemd[1]: Started Run anacron jobs.
Okt 21 11:03:05 xochigu anacron[6932]: Anacron 2.3 started on 2017-10-21
Okt 21 11:03:05 xochigu systemd[1]: anacron.timer: Adding 31.078803s random time.
Okt 21 11:03:05 xochigu anacron[6932]: Normal exit (0 jobs run)
Okt 21 11:03:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 11:13:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]
Okt 21 11:17:01 xochigu CRON[7192]: pam_unix(cron:session): session opened for user root by (uid=0)
Okt 21 11:17:01 xochigu CRON[7193]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Okt 21 11:17:01 xochigu CRON[7192]: pam_unix(cron:session): session closed for user root
Okt 21 11:23:42 xochigu wpa_supplicant[793]: wlan0: WPA: Group rekeying completed with e0:28:6d:70:db:23 [GTK=CCMP]

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:29:03

@mat6937

dig loc.gov @192.168.178.1 | grep msec -A1
liefert keine Ausgabe.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:30:56

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:25:44

Code: Alles auswählen

xalarsk@xochigu:~$ host -t A bild.de <IP-Adresse-FritzBox>
bash: Syntaxfehler beim unerwarteten Wort `newline'
Statt "<IP-Adresse-FritzBox>" musst Du 192.168.178.1 verwenden. Du hast die Frage von Jana66, betr. DNS-Forwarder in deiner FritzBox, noch nicht beantwortet.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:34:22

@Jana66

lspci -nnk | grep -i net -A2
02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
Subsystem: Lenovo RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [17aa:21e2]
Kernel driver in use: r8169
Kernel modules: r8169
--
08:00.0 Network controller [0280]: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter [10ec:8176] (rev 01)
Subsystem: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter [10ec:8195]
Kernel driver in use: rtl8192ce

root@xochigu:/home/xalarsk# dmesg | grep firmware
[ 3.107424] rtl8192ce: Using firmware rtlwifi/rtl8192cfw.bin
[ 3.109501] rtl8192ce 0000:08:00.0: firmware: direct-loading firmware rtlwifi/rtl8192cfw.bin
[ 4.523940] r8169 0000:02:00.0: firmware: direct-loading firmware rtl_nic/rtl8168e-2.fw



journalctl - p err zeigt sehr viele Fehler:
Okt 21 07:46:04 xochigu systemd-udevd[228]: invalid key/value pair in file /etc/udev/rules.d/51-android.rules on line 52, starting at character 1 ('
pastebin/?mode=view&s=40002
Zuletzt geändert von kaspar am 21.10.2017 11:36:06, insgesamt 1-mal geändert.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:34:39

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:29:03
dig loc.gov @192.168.178.1 | grep msec -A1
liefert keine Ausgabe.
Dann versuch mal mit TCP:

Code: Alles auswählen

dig +tcp loc.gov @192.168.178.1 | grep msec -A1
nc -zv 192.168.178.1 53
EDIT:

BTW: Die DNS-Forwarder deiner FritzBox, kannst Du ganz einfach z. B.: mit:

Code: Alles auswählen

host -t A dns.fritz.box 192.168.178.1
anzeigen lassen.
Zuletzt geändert von mat6937 am 21.10.2017 11:43:16, insgesamt 1-mal geändert.

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:41:53

root@xochigu:/home/xalarsk# dmesg | grep firmware
[ 3.107424] rtl8192ce: Using firmware rtlwifi/rtl8192cfw.bin
[ 3.109501] rtl8192ce 0000:08:00.0: firmware: direct-loading firmware rtlwifi/rtl8192cfw.bin
[ 4.523940] r8169 0000:02:00.0: firmware: direct-loading firmware rtl_nic/rtl8168e-2.fw




root@xochigu:/home/xalarsk# host -t A bild.de 192.168.178.1
Using domain server:
Name: 192.168.178.1
Address: 192.168.178.1#53
Aliases:

bild.de has address 145.243.240.20
bild.de has address 145.243.248.20
root@xochigu:/home/xalarsk# dig +tcp loc.gov @192.168.178.1 | grep msec -A1
;; Query time: 43 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)




root@xochigu:/home/xalarsk# nc -zv 192.168.178.1 53
gateway [192.168.178.1] 53 (domain) open

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:45:03

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:41:53

Code: Alles auswählen

root@xochigu:/home/xalarsk# dig +tcp loc.gov @192.168.178.1 | grep msec -A1
;; Query time: 43 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
OK. Wie ist die Ausgabe von:

Code: Alles auswählen

host -t A dns.fritz.box 192.168.178.1
?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:48:44

Ich werde jetzt mal den DNS-Forwarder in der Fritz-Box suchen, wie es Jana66 vorgeschlagen hat. Dafür ich ein paar Minuten brauchen.
Nochmals, Danke!

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:49:27

root@xochigu:/home/xalarsk# host -t A dns.fritz.box 192.168.178.1
;; connection timed out; no servers could be reached

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:49:57

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:48:44
Ich werde jetzt mal den DNS-Forwarder in der Fritz-Box suchen, wie es Jana66 vorgeschlagen hat. Dafür ich ein paar Minuten brauchen.
Mit z. B.:

Code: Alles auswählen

host -t A dns.fritz.box 192.168.178.1
sollte das schneller gehen, als das suchen in der FB & Co.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:51:15

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:49:27
root@xochigu:/home/xalarsk# host -t A dns.fritz.box 192.168.178.1
;; connection timed out; no servers could be reached
Dann mal per tcp versuchen:

Code: Alles auswählen

dig +tcp +short dns.fritz.box @192.168.178.1
EDIT:

Hast Du evtl. eine Firewall konfiguriert oder den avahi-daemon aktiv?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 11:57:47

In der Fritzbox habe ich als unter "Andere DNSv4-Server verwenden" mal eingetragen:
8.8.8.8
132.230.200.200

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 11:59:53

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 11:57:47
In der Fritzbox habe ich als unter "Andere DNSv4-Server verwenden" mal eingetragen:
Wann (Zeitpunk) hast Du diesen Eintrag gemacht?

Wie ist jetzt und in ca. 30 Minuten, die Ausgabe von:

Code: Alles auswählen

dig +tcp +short dns.fritz.box @192.168.178.1
?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:02:01

DNS in der FB nochmal nach Jana66-Artikel über DNS um 11:57 Uhr aktualisiert. Daher:

root@xochigu:/home/xalarsk# dig +tcp +short dns.fritz.box @192.168.178.1
132.230.200.200
194.150.168.168
Zuletzt geändert von kaspar am 21.10.2017 12:07:34, insgesamt 1-mal geändert.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:07:33

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:02:01
Daher:

root@xochigu:/home/xalarsk# dig +tcp +short dns.fritz.box @192.168.178.1
132.230.200.200
194.150.168.168
War das mit der "132.230.200.200" als primärer DNS-Forwarder in der FB, schon immer so?

Wie sind jetzt die Ausgaben von:

Code: Alles auswählen

nc -zv 132.230.200.200 53
dig +tcp +short heise.de @132.230.200.200
dig +short heise.de @132.230.200.200
?

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:09:04

Bis vor einigen Minuten hatte ich in der FB "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" ausgewählt.
Die beiden DNS Server habe ich erst nach dem Hinweis von Jana66 eingetragen. (132.230.200.200 ist der Nameserver der Universität Freiburg)

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:10:30

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:09:04
Die beiden DNS Server habe ich erst nach dem Hinweis von Jana66 eingetragen. (132.230.200.200 ist der Nameserver der Universität Freiburg)
D. h., wir wissen jetzt nicht genau, was mit welchen DNS-Server getestet worden ist.

EDIT:

BTW: Der DNS-Server der Uni Freiburg geht bei mir nicht, wegen:

Code: Alles auswählen

;; WARNING: recursion requested but not available

Benutzeravatar
kaspar
Beiträge: 34
Registriert: 19.03.2017 09:23:06
Lizenz eigener Beiträge: MIT Lizenz

Re: Aussetzer in der Namensauflösung

Beitrag von kaspar » 21.10.2017 12:19:26

root@xochigu:/home/xalarsk# nc -zv 132.230.200.200 53
dns0.fun.uni-freiburg.de [132.230.200.200] 53 (domain) open
root@xochigu:/home/xalarsk# dig +tcp +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk# dig +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk#

Ping auf DNS 132.230.200.200 läuft mit zwischenzeitlichen Ausreissern auf ~500ms bei ~35ms

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Aussetzer in der Namensauflösung

Beitrag von mat6937 » 21.10.2017 12:30:59

kaspar hat geschrieben: ↑ zum Beitrag ↑
21.10.2017 12:19:26

Code: Alles auswählen

root@xochigu:/home/xalarsk# dig +tcp +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk# dig +short heise.de @132.230.200.200
root@xochigu:/home/xalarsk#
D. h. die Namensauflösung funktioniert mit dem "132.230.200.200" (primärer DNS-Forwarder in deiner FritzBox) auch nicht.

Antworten