Autor Thema: Problem mit Router bei langsamen DNS-Antworten  (Gelesen 3510 mal)

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Problem mit Router bei langsamen DNS-Antworten
« am: 16.11.06 - 17:52:44 »
Hallo,

schon seit einiger Zeit haben wir Probleme mit der Auslieferung von Mail ins Internet zu einigen Providern. Hierbei handelt es sich nicht um ein SMTP-Problem, sondern um ein Problem des Domino-Routers, der nicht lange genug (nur 5 Sekunden) auf die Antwort des DNS-Servers wartet.

Einen ganz ähnlichen Fall hat Treczoks hier gepostet, leider wohl ohne Lösung:
http://atnotes.de/index.php?topic=24834.0

Wenn der Router Mail ins Internet ausliefern soll, fragt er den DNS-Server nach dem MXer der Domäne. Der DNS-Server kann allerdings bei einigen Domänen nicht schnell genug antworten, weil er die Daten nicht in seinem Cache hat und die Anfrage weiterleiten muß. Einige Provider (z.Bsp. EWETEL.NET) haben ein TTL von 180, so dass der DNS-Server die Daten schnell aus seinem Cache löscht.
Domino fragt allerdings nur 5 mal im Abstand von einer Sekunde den MX-Eintrag im DNS ab, was wir mitsniffen konnten. Hat er in dieser Zeit keine Antwort erhalten, versucht er die Mail an den Domänen-Host (z. Bsp. EWETEL.NET und nicht MX1.EWETEL.NET)  zu schicken, was je nach Domäne fehlschlägt, weil kein SMTP dort läuft oder Relaying verboten ist.

Natürlichhabe ich IBM kontaktiert. Dort weiß keiner Rat, vielleicht auch deshalb, weil der Support nach Indien ausgelagert ist. Immerhin wurde ich schon von dort angerufen, allerdings gab es nur Tipps wie "können sie mal den DNS-Server anpingen". Super Tipp. Alle anderen Tipps bezogen sich auf Hinweise für den SMTP-Task im notes-net-Forum, die ich selber schon gefunden hatte.

Für eingehende Mail ist der SMTP-Task zuständig. Für den kann man das "SMTPVerifySendersDomainTimeout" konfigurieren, was man unbedingt machen sollte, wenn man einliefernde Mailserver im DNS überprüft.
Wenn es ein Äquivalent für den Router gibt, so dass er länger auf den DNS-Server wartet, wäre das eine Lösung. Aber gibt's so eine Einstellung?

Kann vielleicht jemand meine Erfahrungen bestätigen?

Grüße!

Ach ja: Das ganze war schon bei 6.5.X so und jetzt bei 7.0.2 unter Linux noch immer...
Internet-Verbindung ist sehr gut (10 MBpS T-Interconnect)
« Letzte Änderung: 16.11.06 - 17:57:00 von Klaus »

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #1 am: 16.11.06 - 19:30:14 »

Hi Klaus,

Erfahrungen so wie Du sie hast habe ich nicht, aber in Deinem P.S. erkenne ich, dass wir den gleichen Provider haben.
Und hier hatten wir sehr wohl schon mal ein DNS-Server Problem.
Verantwortlch war der DNS Server in Hannover der von Zeit zu Zeit mächtige aussetzer hatte. T meinte, dass die Hardware veraltet sei.....

Nach einigen hin und her hat man und die IP's der Server in Leipzig, Frankfurt und Hamburg gegeben.
In unserem DNS haben wird dann die Reihenfolge so geändert, dass der DNS-Server in Hannover als letztes abgefragt wird. Seit dem war Ruhe...


 
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #2 am: 17.11.06 - 08:18:26 »
Danke Dirk,

unser DNS-Server fragt die T-Kom-Server in Frankfurt, Hannover und Leipzig in dieser Reihenfolge ab. Hast Du die Adresse des Servers in Hamburg?

Wollen wir mal hoffen, dass der Nachfolger von Ricke den Hannoveranern neue Hardware spendiert.

Danke!

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #3 am: 01.12.06 - 10:15:36 »
So,

mittlerweile hat sich der IBM-Support gemeldet. Es gibt folgende Möglichkeiten mit Einträgen in der Notes.ini das Verhalten des Routers zu beeinflussen. Interessant für mein Problem sind:

RouterDNSQueryRetryCount=<n>    - This specifies the number of retry attempts for the DNS query.  Must be greater than zero if specified
RouterDNSQueryRetryDelay=<n>   - Specifies the number of seconds to delay before first retry attempt.  The delay is doubled between each retry attempt.   Will default to 1 second if not specified.

Das funktioniert meines Wissens ab 7.0.2. und ist sicher für den einen oder anderen im Forum interessant.

Jetzt gibt's keine Probleme mehr bei langsamen DNS-Servern!

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #4 am: 12.04.07 - 13:45:12 »
Hallo Klaus, @all

ich bin zwar noch nicht so tief wie in die Sache eingestiegen, aber seit kurzem stelle ich immer öfters ein Router=Dispatching Messages fest....
Nach 10 bis xx Minuten jagt er die Mails dann raus, obwohl nicht viele Mails in den mail.box'en sind, dann dispatcht er wieder für x Minuten.....
Grosse Verteiler kann ich auch aussschliessen.....

7.02 benutze ich seit letzter Woche, könnte die Parameter also nutzen.

Nun meine Frage(n):
1.
Mit welchen Werten für RouterDNSQueryRetryCount, SMTPVerifySendersDomainTimeout und RouterDNSQueryRetryDelay arbeitest Du?

2.
Auf meiner suche bin ich dann auch noch auf die Parameter MailMaxMessageQueue:
MailDispatchThreshold: gestossen.
Arbeitet jemand mit diesen Parametern, bzw auf welche Werte sind die eingestellt?

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #5 am: 12.04.07 - 14:45:23 »
Hallo,

folgende Einstllungen gelten bei mir:

SMTPVerifySendersDomainTimeout=60
RouterDNSQueryRetryCount=15

Das "RouterDNSQueryRetryDelay" und die zwei anderen Werte habe ich nicht gesetzt, so dass die Standard-Einstellung gilt.

Mit dem Router gibt's keine Probleme mehr, obwohl eine sehr große Anzahl an Mails pro Tag ins Internet gehen.

Grüße

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #6 am: 11.07.07 - 18:43:53 »
Soderle, ich mag es ja kaum glauben, aber ich hab exakt das gleiche Problem wie Klaus.
Es tritt nur nicht jeden Tag auf ,??? mal ist ne Woche ruhe, mal passiert es 3x am Tag :(


Evtl. habe ich aber eine andere OS Umgebung?

@ Klaus, ich stell Dir noch ein paar Fragen ;)
was hast Du für ein OS (Domino)?
Denn RouterDNSQueryRetryCount kann man laut KB nur unter Unix einsetzen?
Was für ein OS hat der DNS Server?
Kannst Du mir evtl. Deine PMR Nummer nennen?


vom IBM Support:
Zitat
The response for the MX record eventually failed after 8.95 seconds. Domino
did not receive a response for MX record in 4 seconds and issued request
for the A record, which is how Domino operates, i.e if DNS finds only an A
record, Domino routes the message to the IP address in that A record.

Ich finde es erstaunlich, dass Domino den A-Record abfragt, wenn keine Antwort zum MX innerhalb von 4 Sekunden kommt.....


P.S.: Wir haben das Problem erst seit 7...
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Problem mit Router bei langsamen DNS-Antworten
« Antwort #7 am: 12.07.07 - 10:25:23 »
Hallo,

unsere Server laufen unter SuSE SLES9 mit Domino 7.02.

DNS-Server laufen auch unter Linux, früher unter Windows.
Seit den Einstellungen läuft's gut, hatte schon fast vergessen, dass da mal ein Problem war...

Und da wir über 3000 Notes-User haben, bezeichne ich die Lösung als stabil.

PMR schicke ich dir.

Grüße

Klaus
« Letzte Änderung: 12.07.07 - 10:29:58 von Klaus »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz