DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555

Introduksjon til problemstillingen

Når man jobber med nettverkskonfigurasjon, enten det er for en liten bedrift eller en stor serverpark, møter man ofte på merkverdige kommandostrenger som gir liten mening uten en grundig analyse. En slik kommando er servidor DNS throw route 209.250.251.37/32 mtu 0 table 55555 adicionado. Denne setningen ser ut til å være en blanding av norsk, spansk og engelsk, og den inneholder tekniske parametere som strider mot grunnleggende nettverksprinsipper. På overflaten kan det se ut som et forsøk på å legge til en rute for en DNS-tjener, men ved nærmere ettersyn avsløres en rekke feil og umulige innstillinger.

I denne artikkelen skal vi bryte ned hver enkelt del av kommandoen, forklare hvorfor den er ugyldig, og gå gjennom korrekte metoder for å konfigurere DNS-tjenere og rutetabeller i moderne operativsystemer. Målet er å gi dig en solid forståelse av både DNS og ruting, slik at du unngår tilsvarende misforståelser i ditt eget arbeid. La oss starte med å se på hva hver del av kommandoen egentlig betyr.

Hva betyr komponentene i kommandoen?

Kommandoen består av flere elementer som hver for seg har en definert betydning i nettverksverden, men kombinert på denne måten gir de ikke mening. La oss liste dem opp:

DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555 - 1
  • servidor DNS – Dette er spansk/norsk for "DNS-tjener". Det er ingen standard kommando som starter med "servidor". I Linux bruker man for eksempel `ip route` eller `route`, mens i Windows brukes `netsh`.
  • throw route – "throw" er en type rutedestinasjon i Linux ip route, men det skrives som "throw" alene, ikke "throw route". "throw" brukes for å simulere en koblingsfeil og stoppe videre ruting.
  • 209.250.251.37/32 – Dette er en IP-adresse med CIDR-notasjon /32, som betyr en spesifikk vert (host route). Det er en gyldig rute til en enkelt maskin.
  • mtu 0 – Maximum Transmission Unit (MTU) angir største pakkestørrelse. Verdien 0 er fysisk umulig; alle nettverksgrensesnitt har en minimums-MTU (vanligvis 68 byte for IPv4). MTU 0 vil føre til at alle pakker blir forkastet.
  • table 55555 – Linux støtter flere rutingtabeller. Standardtabellene er local, main og default. Tabellnummer 55555 kan eksistere, men det konfigureres ikke på denne måten.
  • adicionado – Spansk for "lagt til". Dette er ikke en del av en standard nettverkskommando.

Som du ser, er kommandoen en sammensmelting av to språk og feilaktig syntaks. Det finnes ingen legitim nettverkskonfigurasjon som ser slik ut.

Hvorfor MTU 0 er umulig

MTU står for Maximum Transmission Unit, og det angir den største dataramme som kan sendes over et nettverksgrensesnitt uten å fragmenteres. I følge RFC 1122 og andre standarder har alle IP-nettverk en minste MTU på 68 byte for IPv4, men i praksis er det vanligste MTU for Ethernet 1500 byte. Å sette MTU til 0 er meningsløst fordi:

1. En MTU på 0 vil bety at ingen datapakker kan sendes, ettersom pakker alltid har en viss størrelse (minimum 20 byte header + data).
2. Nettverksgrensesnitt vil nekte å akseptere en MTU-verdi lavere enn teknologisk minimum (f.eks. 68 for IPv4).
3. I verktøy som `ip link set dev eth0 mtu 0` vil operasjonen feile umiddelbart eller bli ignorert.

DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555 - 2

Dermed er "mtu 0" en sikker indikator på at kommandoen er generert av en som ikke forstår grunnleggende nettverksfysikk. En DNS-tjener kan naturligvis ikke fungere hvis nettverksgrensesnittet har MTU 0 fordi all trafikk blir blokkert.

Riktig konfigurasjon av DNS-tjenere

For å sette opp en DNS-tjener på en Linux-maskin bruker man vanligvis filhåndtering og tjenester som BIND, dnsmasq eller Unbound. DNS-tjenerens adressering settes i klientkonfigurasjon, ikke via rutingtabellen. Her er en oversikt over hvordan det gjøres korrekt:

OppgaveKorrekt metodeEksempel (Linux)
Legge til DNS-tjener for klientRediger /etc/resolv.confnameserver 8.8.8.8
Legge til en host-rute til en bestemt IPBruk `ip route add`ip route add 209.250.251.37/32 via 192.168.1.1
Konfigurere en DNS-tjeners IP-adresse på serveren selvStill inn på nettverksgrensesnitt eller i DNS-tjenerprogramI BIND: listen-on { 192.168.1.10; };
Bruke en egen rutingtabellOpprett tabell i /etc/iproute2/rt_tables, bruk ip ruleecho 55555 custom >> /etc/iproute2/rt_tables

Som tabellen viser, er DNS-konfigurasjon og ruting separate disipliner. Å prøve å kombinere dem i én kommando slik som den opprinnelige feilstavingen indikerer, er ikke bare feil, men også unødvendig.

DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555 - 3

Betydningen av rutetabeller i nettverk

Rutingtabeller er essensielle for å dirigere trafikk i IP-nettverk. Linux støtter flere rutingtabeller, som gjør det mulig å skille trafikk basert på policy-ruting. Standardtabellene er:

  • local (255) – Inneholder lokale ruter og broadcast-adresser.
  • main (254) – Den vanlige rutingtabellen som de fleste ruter havner i.
  • default (253) – Brukes for standardruter.

Du kan opprette egne tabeller, som nummer 55555, men da må du også definere rutingregler (ip rule) som forteller systemet når den tabellen skal brukes. En kommando som ip route add 209.250.251.37/32 mtu 0 table 55555 ville lagt en rute i den tabellen – men med MTU 0 blir den ubrukelig. DNS-trafikk styres dessuten vanligvis via standard rutetabell, med mindre spesielle policy-regler er på plass.

For å sette en rute til en bestemt DNS-tjener, gjør du slik: ip route add 209.250.251.37/32 via 10.0.0.1 dev eth1. Kongstanken er at DNS-tjeneren er en vert du når via en gateway, og dette gjøres i main-tabellen, ikke i en vilkårlig tabell som 55555 uten regler.

DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555 - 4

Feilsøking og vanlige misforståelser

Mange nettverksadministratorer, spesielt nybegynnere, kan falle for fristelsen til å google en problemstilling og ende opp med kopierte kommandoer fra forum som ikke fungerer. Eksempelet i denne artikkelen er et godt eksempel på en slik misforståelse. La oss se på typiske feil:

  • Å tro at DNS-tjenere konfigureres med route throw – Nei, DNS er navnetjeneste, ikke en rute.
  • Å tro at MTU kan settes til 0 – Det er fysisk umulig. Minimum MTU for IPv4 er 68 byte, og ofte må det være høyere for å unngå fragmentering.
  • Å blande språk og syntaks – Kommandoer må være på norsk/engelsk, men syntaksen må følge verktøyets manual.
  • Å bruke tabellnummer uten regler – En tom tabell med en rute er nytteløs hvis ikke trafikk filtreres dit.

Hvis du støter på problemer med DNS-oppsett, anbefales det å først sjekke /etc/resolv.conf og ip route show. For hjelp med ruting, se ip-route manualen, der alle parametere er dokumentert.

Konklusjon

Kommandoen servidor DNS throw route 209.250.251.37/32 mtu 0 table 55555 adicionado er ikke bare ugyldig, den viser en dyp misforståelse av både DNS og ruting. Vi har sett at DNS-tjenere konfigureres via navnetjenesteoppsett, ikke via rutingtabeller. MTU 0 er en fysisk umulighet, og "throw" brukes i helt spesielle tilfeller. For å unngå slike feil er det viktig å lese manualer og forstå grunnleggende nettverksprinsipper. Riktig konfigurasjon av en DNS-tjener krever at du setter opp navnetjenesten, eventuelt legger til en vertsrute for å nå den, men alt i henhold til standard syntaks og logikk.

DNS-server throw route 209.250.251.37/32 MTU 0 tabell 55555 - 5

Husk å alltid verifisere kommandoer fra ukjente kilder, og stol på dokumentert kunnskap fra pålitelige kilder som Cisco DNS-dokumentasjon eller Linux man-sider. God konfigurasjon!

Referanser

Her er kildene som er brukt i denne artikkelen:

DNS ruting nettverk Linux MTU tabell 55555 throw route
Merk Informasjonen er kun veiledende og bør verifiseres mot eget nettverksmiljø.
Forfatter

Stefano Barcellos

Bidragsyter på Visite Barbados.

« Forrige innlegg
Når aktiveres berøringsmodus i standardinnstilling?

Relaterte innlegg