named fragt zusätzlich zu Forwarders auch andere DNS-Server
Hallo Liste, irgendwas *muß* ich übersehen haben. Mein DNS-Server verwaltet nur interne Zonen und dient sonst als reiner Forwarder. Die entsprechenden Optionen in named.conf lauten: options { forwarders { 194.8.194.70; 192.76.144.17; 194.25.0.125; }; forward only; }; Also Standard. Ich bekomme weder beim Reload noch im laufenden Betrieb Fehlermeldungen. Im Firewall-Log sehe ich nur, daß zusätzlich zu den Forwardern auch andere DNS-Server abgefragt werden. Das sollte eigentlich durch forward only unterbunden sein?!? Unterbinde ich das per Firewall ist keine Namesauflösung mehr möglich. Abgefragt werden z.b.: 194.67.23.232 194.67.35.250 131.220.99.21 ... ein nslookup macht mich da auch nicht schlauer. Vermutlich geben die Forwarder diese Server als Antwort zurück, damit meiner diese wiederum abfragt. Also Konfigurationsfehler! Aber welcher??? Gruß, Mathias Preusse
Hi, Am Don, 2002-02-28 um 17.46 schrieb Preusse, Mathias:
Hallo Liste,
irgendwas *muß* ich übersehen haben. Mein DNS-Server verwaltet nur interne Zonen und dient sonst als reiner Forwarder. Die entsprechenden Optionen in named.conf lauten:
options { forwarders { 194.8.194.70; 192.76.144.17; 194.25.0.125; }; forward only; };
Also Standard. Ich bekomme weder beim Reload noch im laufenden Betrieb Fehlermeldungen. Im Firewall-Log sehe ich nur, daß zusätzlich zu den Forwardern auch andere DNS-Server abgefragt werden. Das sollte eigentlich durch forward only unterbunden sein?!? Unterbinde ich das per Firewall ist keine Namesauflösung mehr möglich. Abgefragt werden z.b.:
194.67.23.232 194.67.35.250 131.220.99.21
wird vielleicht deine resolve.config dynamisch upgedated (beim Einwählen,einbuchen)? Schau mal nach, wenn du online bist, ob unter /etc/resolve.config und /etc/ppp/resolve.config die Einträge stimmen. In yast das dynamische update ausschalten. Föllt mir so spontan ein. ciao dieter -- registered linuxuser 199810 it's time to close windows
On Thu, 28 Feb 2002 17:46:08 +0100
"Preusse, Mathias"
Hallo Liste,
irgendwas *muß* ich übersehen haben. Mein DNS-Server verwaltet nur interne Zonen und dient sonst als reiner Forwarder. Die entsprechenden Optionen in named.conf lauten:
options { forwarders { 194.8.194.70; 192.76.144.17; 194.25.0.125; }; forward only; };
Also Standard. Ich bekomme weder beim Reload noch im laufenden Betrieb Fehlermeldungen. Im Firewall-Log sehe ich nur, daß zusätzlich zu den Forwardern auch andere DNS-Server abgefragt werden. Das sollte eigentlich durch forward only unterbunden sein?!? Unterbinde ich das per Firewall ist keine Namesauflösung mehr möglich. Kann es sein, dass er Root-Server kontaktet? Zu finden sind diese in /etc/named/root.hint.
Gruss Lars
participants (3)
-
dieter franzke
-
Lars Mucha
-
Preusse, Mathias