Verzögerungen beim Verbindungsaufbau

Treten anfangs Verzögerungen beim Verbindungsaufbau zu Servern mit TCP-Protokollen auf, die im Bereich von 10-60 Sekunden liegen, geht dann jedoch alles über die etablierte Verbindung perfekt und mit erwarteter Bandbreite, so gibt es drei prinzipielle Hauptursachen hierfür:

Verzögerung durch DNS Lookups

Man sollte den Fehler immer zuerst bei sich selbst suchen. Sind DNS-Server nicht korrekt definiert oder nicht zuverlässig erreichbar, so dauert die Auflösung von Servernamen zu IP-Adressen unter Umständen sehr lange, da ein oder zwei Rückfall-DNS-Server versucht werden. Man kann dies mit „nslookup “ selbst abfragen und im Problemfall die DNS-Server wechseln oder die Firewall-Einstellungen so verändern, dass DNS-Lookups möglich werden.

Verzögerte Server-Verbindung durch Reverse DNS Lookups

Manche Server versuchen, die Adresse des Rechners, der die Verbindung initiierte, zu einem Namen aufzulösen. Hat der Provider nicht zumindest ein triviales Mapping von Adressen zu Domainnamen eingerichtet, kann dies zu Timeouts führen. Gewisse Server erlauben Verbindungen nur von Systemen, die ein korrektes Reverse Mapping für Adressen besitzen. Da der Provider, der die jeweiligen IP-Adressen verwaltet, für derartige Mappings verantwortlich ist, kann häufig keine Abhilfe erfolgen, wenn dieses Problem auftritt. Man kann im Falle von FTP versuchen, über FTP-Proxies im Internet die Server anzusprechen, damit eine andere Quelladresse dort erscheint, das hilft jedoch auch nur beschränkt.

Verzögerungen beim Verbindungsaufbau durch Ident Lookups

Der Identd Daemon (port 113/tcp) ist ein Relikt aus Anfangszeiten des Internet, in dem bei Unix-Multiuser-Systemen zu einer Netzwerkverbindung der assoziierte User durch eine einfache Rückfrage bei der Gegenstelle herausgefunden werden konnte. Da heute jedoch in großer Mehrheit eher Single-User-Systeme (PCs) Teilnehmer im Internet sind und damit User die völlige Gewalt über ihre Systeme haben, ist eine derartige (Selbst-)Auskunft über einen assoziierten User natürlich wenig aussagekräftig oder vertrauenswürdig. Dennoch führen manche SMTP, POP3, IMAP4 und FTP Server diese Lookups immer noch durch. Es gibt drei Optionen:

  • Ignorieren (das ist immer der einfachste Weg)

  • Dafür sorgen, daß eine Verbindung auf Port 113/tcp zu einem „Connection Refused“ führt und damit der Server schnell aufgibt. Dies kann jedoch auch dazu führen, daß er den Dienst verweigert (z.B. bei FTP-Servern).

  • Installation eines Dummy-Identd und Konfiguration irgendwelcher Fantasiewerte. Das befriedigt die Gegenstelle und sollte dann zu einer validen Verbindung führen.

Weiterführende Informationen