* Joerg Rossdeutscher schrieb am Samstag, 2003-07-12:
Ich habe gerade einen zukünftigen Server aufgesetzt. Zum Einrichten habe ich ihn so konfiguriert, daß er einen externen dns abfragt, damit ich Sachen rumschaufeln kann, aber jetzt ist es soweit, daß der Rechner selbst DNS-Server werden soll. [...]
2. Ich habe bind9 so konfiguriert daß er "meinedomain.foo" auflöst mitsamt unserer internen Kisten. [...]
Nach Adam Riese müsste er jetzt *.meinedomain.foo" auflösen, sonst nix, denn ich habe noch *keine* *forwarder* *eingesetzt*.
Trotzdem kann er, zusätzlich zu meinen internen Adressen _alles_ auflösen, z.B. "www.suse.de". Ich habe mal geprüft, die internen Adressen löst er tatsächlich selbst auf, ich habe zu dem Zweck einen client "x.meinedomain.foo" erfunden.
Er kennt die Root-Nameserver und hangelt sich von denen nach unten. Um einen Nameserver zu erreichen, der tatsächlich nur genau das auflöst, was du willst, hast du zwei Möglichkeiten: 1. (die bessere): http://cr.yp.to/djbdns.html 2. (die momentan wohl einfachere): options { forward only; forwarders {}; }; und keine Root-Zone. -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"