Al Bogner
Am Donnerstag, 5. Februar 2004 09:06 schrieb Dieter Kluenter:
Ich habe es mir abgewöhnt, irgendwelche forwarder Anweisungen zu nutzen, dagegen pflege ich die Liste der Rootserver, d.h. ich aktualisiere die Datei root.hint wöchentlich
dig @a.root-servers.net . ns > root.hint_neu
Wie hast du das automatisiert?
Lässt sich deine root.hint_neu direkt verwenden?
Klar, ein kleines script gleichen Inhalts, jetzt ohne Schönheitspreis #!/bin/bash DIG="/usr/bin/dig" ROOTSERVER="a.root-servers.net" ROOT_TMP="/tmp/root.hint_neu" ROOT_HINT="/var/named/root.hint" $DIG @$ROOTSERVER . ns > $ROOT_TMP; /bin/mv $ROOT_HINT /tmp/root.hint_alt; /bin/mv $ROOT_TMP $ROOT_HINT; /bin/rm $ROOT_TMP #EOF Das ganze durch einen cronjob (als root) ausführen lassen.
Bei root.hint liest man: "This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET"
dazu kan ich wenig sagen, meine root.hint enthält diese Info nicht mehr. [...]
Die Cachegröße kannst du negieren, die beträgt in einem privaten Netz nicht mehr als 200K. Wenn du sie aber beschränken möchtest, in options { ... datasize
; }; Wieiviel DNS-Anfragen passen dann in etwa in den Cache. Mir kommt das eher wenig vor. Lässt sich dieser Cache auch in eine Datei schreiben. Der Rechner wird nachts runtergefahren und damit täglich neu gestartet.
Du kannst davon ausgehen, daß ein Eintrag nicht mehr als 2kb hat, also kannst du schon einige Hundert Adressen im Cache halten. Du kannst zwar den Cache dumpen, aber es macht wenig Sinn, diesen nach einem Neustart zu laden, da die TTL (TIME To Live) der Daten dann schon abgelaufen ist.
Es sieht so aus, dass der lokale primary DNS-Server für externe Domänen funktioniert, aber warum gibt es u.a FormErr, wenn ich mir tcpdump ansehe?
host -v -t soa www.ibm.com
14:20:01.547599 62.46.148.111.1024 > 192.35.51.30.domain: 3342 [1au] SOA? www.ibm.com. (40) (DF) [tos 0x10] 14:20:01.751242 192.35.51.30.domain > 62.46.148.111.1024: 3342 FormErr- [0q] 0/0/0 (12) (DF)
Keine Ahnung, Das soll ein Format-Error sein, die Ursache ist vielschichtig.
Fehlt da im Howto von http://www.p2pworld.to/t35109.html nicht die lokale IP-Adresse?
--------------------- Teil 5:
Die Datei /var/named/at-home.de.hosts ist zuständig für das "mapping" der Maschinennamen auf die zugehörigen Ip-Adressen. D.h. die Maschinennamen werden der zugehörigen Ip-Adresse zugeordnet:
$ttl 38400 at-home.de. IN SOA linux.at.home.de. root.at-home.de ( 2003050200 10800 3600 604800 38400 ) at-home.de. IN NS linux.at-home.de. ---------------------
Das ist ja nur die Beschreibung des Start Of Origin (SOA) und die Angabe des verantwortlichen Nameservers (IN NS), Die Liste der Namen und Adressen müßte darunter stehen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de