Komisch... bei mir funktioniert zuviel. =%-) Ich habe gerade einen zukünftigen Server aufgesetzt. Zum Einrichten habe ich ihn so konfiguriert, daß er einen externen dns abfragt, damit ich Sachen rumschaufeln kann, aber jetzt ist es soweit, daß der Rechner selbst DNS-Server werden soll. Der Rechner macht kein Dialup, sondern hängt mit je einer eth und fester IP am Router des Providers bzw. am Switch. 1. Ich habe in die /etc/resolve.conf "127.0.0.1" als DNS-Server reingesetzt. Wg "kein Dialup" sollte auch nix an dieser Datei rumfummeln. 2. Ich habe bind9 so konfiguriert daß er "meinedomain.foo" auflöst mitsamt unserer internen Kisten. Nach Adam Riese müsste er jetzt *.meinedomain.foo" auflösen, sonst nix, denn ich habe noch *keine* *forwarder* *eingesetzt*. Trotzdem kann er, zusätzlich zu meinen internen Adressen _alles_ auflösen, z.B. "www.suse.de". Ich habe mal geprüft, die internen Adressen löst er tatsächlich selbst auf, ich habe zu dem Zweck einen client "x.meinedomain.foo" erfunden. Ich habe, um ganz sicher zu gehen daß alle Konfigurationen gültig sind, einen Reboot gemacht (jaja... ich weiss...), bringt nix. Woher kennt er andere Domains? Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Samstag, 12. Juli 2003 18:36 schrieb Joerg Rossdeutscher:
Nach Adam Riese müsste er jetzt *.meinedomain.foo" auflösen, sonst nix, denn ich habe noch *keine* *forwarder* *eingesetzt*.
Wenn Du keine forwarder eingetragen hast, werden IMHO die Root-DNS abgeklappert. Die stehen in /var/lib/named/root.hint (hier bei ner SuSE 8.2, bei älteren wars glaub ich ohne lib). -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
* Joerg Rossdeutscher schrieb am Samstag, 2003-07-12:
Ich habe gerade einen zukünftigen Server aufgesetzt. Zum Einrichten habe ich ihn so konfiguriert, daß er einen externen dns abfragt, damit ich Sachen rumschaufeln kann, aber jetzt ist es soweit, daß der Rechner selbst DNS-Server werden soll. [...]
2. Ich habe bind9 so konfiguriert daß er "meinedomain.foo" auflöst mitsamt unserer internen Kisten. [...]
Nach Adam Riese müsste er jetzt *.meinedomain.foo" auflösen, sonst nix, denn ich habe noch *keine* *forwarder* *eingesetzt*.
Trotzdem kann er, zusätzlich zu meinen internen Adressen _alles_ auflösen, z.B. "www.suse.de". Ich habe mal geprüft, die internen Adressen löst er tatsächlich selbst auf, ich habe zu dem Zweck einen client "x.meinedomain.foo" erfunden.
Er kennt die Root-Nameserver und hangelt sich von denen nach unten. Um einen Nameserver zu erreichen, der tatsächlich nur genau das auflöst, was du willst, hast du zwei Möglichkeiten: 1. (die bessere): http://cr.yp.to/djbdns.html 2. (die momentan wohl einfachere): options { forward only; forwarders {}; }; und keine Root-Zone. -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"
participants (4)
-
Christian Ullrich
-
Joerg Rossdeutscher
-
Manfred Tremmel
-
Peter Wiersig