Hi Peter,
From: Peter Blancke
On Fri, 6 Oct 2000, Marco Dieckhoff wrote:
Hallo Kilian, hallo Marco!
Danke fuer Ueberlegungen und Rueckmeldungen.
Ich betrachte es eigentlich auch nicht als "gentlemen-like", die NS anderer zu befragen, bei denen man kein Kunde ist.
Vielleicht habe ich auch einen Denkfehler:
Ich würde etwas anderes tun: Setz einen Caching-Only-DNS-Server auf, siehe z.B. SDB oder DNS-Howto, Section 3. Den T-Offline-DNS
ACK trägst
du als forwarder ein.
Genauso ist es hier auch. Aber irgend wann hat mein eigener DNS doch wohl den Eintrag "www.google.com" (um den es hier ging) vergessen. Ergo befragt er seinen Forwarder. So laeuft es hier auch und so gut wie immer korrekt.
Du solltest als Forwarder Direktive auf 'forward first' setzen. Dann wird die Angfrage erst an den angegebenen Forwarder weitergereicht. Kommt von hier keine Antwort, so startet Deine Nameserver selber eine rekursive Abfrage. (Beginnend bei den root-Namerservern, was in dem Fall ok ist, da Du keine andere Chance hast)
Nun hat sich das heute aber ergeben, dass er partout die "www.google.com" nicht akzeptierte. Die Leute beschwerten sich im uebrigen schon immer mal ueber solches Verhalten beim Internetsurfen.
Ich gehe doch - hoffentlich - Recht in der Annahme, dass ein Aufruf
nslookup - dns00.btx.dtag.de
Ich denke Du meinst das richtige, nslookup 'aufzuloesenderName' 'zubefragenderNameserver'
direkt den Nameserver der Telekom befragt. Der ziert sich aber bei der Abfrage von "www.google.com" so ca. 20 Sekunden lang. Ebenso die anderen NS DNS01 und DNS02. Kann das vielleicht mal jemand aus der Liste ausprobieren und bestaetigen?
Ich habe experimentell einen NS als zweiten Forwarder eingetragen und verfolge nun das Spiel mit tcpdump auf dem ISDN-Interface.
Wenn Du einen zweiten forwarder eintraegst, so wird bei der naechsten Anfrage derjenige als forwarder genommen, der bei der ersten Anfrage die korrekte Antwort liefern konnte. Wird die Antwort also von dem 'fremden' forwarder gegeben, so wird dieser ab jetzt immer als erster befragt.
Der Ablauf dabei ist folgender:
1. Der eigene NS hat den Eintrag nicht mehr (wie lange bewahrt der den eigentlich auf? Naja, da schau ich mal in den SOA rein, das sollte
Dein Nameserver haelt den Wert solange im Cache, wie das im Angefragten Nameserver im Resource Record TTL angegeben ist. Der Wert haengt also von dem Nemeserver ab, welchen Du anfragst.
einer der Eintraege dort sein. Daher besser gefragt: Auf welchen Betrag setzt man _welchen_ Wert? Das sieht derzeit bei mir (bind4) so aus:
@ IN SOA usw. usw..... (eben meine eigene Kiste) ( 200000320 ; serial no 86400 ; refresh 3600 ; retry 1 Std. 3600000 ; expire 42 Tage 604800 ; minimum 1 Woche )
Wie gesagt, das entscheidet der Betreiber des jeweiligen Nameservers, was ja auch Sinn macht. BTW, es macht Sinn auf Bind8 umzusteigen. Bind 8 hat lediglich eine andere configurationsdatei. Die Zonenfiles, brauchen nicht veraendert werden (Naja, der fehlende TTL Recourd wird schon in der messages angemekert).
2. Da der eigene nicht mehr weiterweiss, befragt er den ersten forwarder. Das ist schoen mit "tcpdump -i ippp0" zu beobachten. Der erste Forwarder (hier die Telekom) weiss aber nun auch nicht weiter.
.o. jetzt wuerde Dein Nameserver selber eine rekursive Abfrage starten.
3. Jetzt wird der zweite Forwarder befragt. Tja, das ist eben jetzt aber ein "Angezapfter". Und das hat der Admin dort nicht so gerne. Das will ich auch wieder abstellen. Aber damit klappt es!
Bitte komm jetzt nicht auf die Idee, die Root-Server direkt zu befragen (ohne Forwarder), es wurde oft genug diskutiert, immer mit dem Ergebnis, das man es als Dial-Up-User lassen sollte...
.o.
Nee, ist klar. Das wird hier auch nicht gemacht. Das sehe ich auch ein.
Ich habe heute im uebrigen versucht, bei T-Online dieses Problem zu loesen. Ich wurde penetrant weitergereicht und jeweils befragt, ob ich die neue T-Online Software "Version 3" drauf habe. Meine Erklaerungen, dass hier ein Linux laeuft, fuehrte zum Karussell des Herumreichens. Ich habe irgendwann zornentbrannt den Hoerer auf die Gabel[1] geknallt.
Es gibt hervorragende Leute bei T-Online. Leider scheint es davon nur vier oder fuenf zu geben. Den Anderen kann man keine Vorwurf machen. Die sind dem ganzen genauso hilflos ausgeliefert wie Du auch. Mach keinem schlechte Laune fuer etwas, wofuer er/sie nicht's kann ;-)
Gruss
Peter Blancke
[1] Hmmm, das Telephon[2] hat gar keine Gabel. [2] Hmmm, der schreibt Telephon noch mit "ph"?
Es ist wohl noch gueltig, ueblich ist aber Telefon. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com