Mailinglist Archive: opensuse-de (4664 mails)
| < Previous | Next > |
Re: bind9-Verständnisfrage
- From: Dieter Kluenter <dieter@xxxxxxxxxxxx>
- Date: Fri, 06 Feb 2004 18:10:38 +0100
- Message-id: <m3smhot9pt.fsf@xxxxxxxxxxxx>
Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxxx> writes:
> Am Donnerstag, 5. Februar 2004 09:06 schrieb Dieter Kluenter:
>
>> Ich habe es mir abgewöhnt, irgendwelche forwarder Anweisungen zu
>> nutzen, dagegen pflege ich die Liste der Rootserver, d.h. ich
>> aktualisiere die Datei root.hint wöchentlich
>>
>> dig @a.root-servers.net . ns > root.hint_neu
>
> Wie hast du das automatisiert?
>
> Lässt sich deine root.hint_neu direkt verwenden?
Klar, ein kleines script gleichen Inhalts, jetzt ohne Schönheitspreis
#!/bin/bash
DIG="/usr/bin/dig"
ROOTSERVER="a.root-servers.net"
ROOT_TMP="/tmp/root.hint_neu"
ROOT_HINT="/var/named/root.hint"
$DIG @$ROOTSERVER . ns > $ROOT_TMP;
/bin/mv $ROOT_HINT /tmp/root.hint_alt;
/bin/mv $ROOT_TMP $ROOT_HINT;
/bin/rm $ROOT_TMP
#EOF
Das ganze durch einen cronjob (als root) ausführen lassen.
>
> Bei root.hint liest man:
> "This file is made available by InterNIC under anonymous FTP as file
> /domain/named.root on server FTP.INTERNIC.NET"
dazu kan ich wenig sagen, meine root.hint enthält diese Info nicht mehr.
[...]
>> Die Cachegröße kannst du negieren, die beträgt in einem privaten
>> Netz nicht mehr als 200K. Wenn du sie aber beschränken möchtest,
>> in options {
>> ...
>> datasize <Größe>;
>> };
>
> Wieiviel DNS-Anfragen passen dann in etwa in den Cache. Mir kommt
> das eher wenig vor. Lässt sich dieser Cache auch in eine Datei
> schreiben. Der Rechner wird nachts runtergefahren und damit täglich
> neu gestartet.
Du kannst davon ausgehen, daß ein Eintrag nicht mehr als 2kb hat, also
kannst du schon einige Hundert Adressen im Cache halten.
Du kannst zwar den Cache dumpen, aber es macht wenig Sinn, diesen nach
einem Neustart zu laden, da die TTL (TIME To Live) der Daten dann
schon abgelaufen ist.
> Es sieht so aus, dass der lokale primary DNS-Server für externe
> Domänen funktioniert, aber warum gibt es u.a FormErr, wenn ich mir
> tcpdump ansehe?
>
> host -v -t soa www.ibm.com
>
> 14:20:01.547599 62.46.148.111.1024 > 192.35.51.30.domain: 3342
> [1au] SOA? www.ibm.com. (40) (DF) [tos 0x10]
> 14:20:01.751242 192.35.51.30.domain > 62.46.148.111.1024: 3342
> FormErr- [0q] 0/0/0 (12) (DF)
Keine Ahnung, Das soll ein Format-Error sein, die Ursache ist
vielschichtig.
> Fehlt da im Howto von http://www.p2pworld.to/t35109.html nicht die
> lokale IP-Adresse?
>
> ---------------------
> Teil 5:
>
> Die Datei /var/named/at-home.de.hosts ist zuständig für das
> "mapping" der Maschinennamen auf die zugehörigen Ip-Adressen.
> D.h. die Maschinennamen werden der zugehörigen Ip-Adresse
> zugeordnet:
>
> $ttl 38400
> at-home.de. IN SOA linux.at.home.de. root.at-home.de (
> 2003050200
> 10800
> 3600
> 604800
> 38400 )
> at-home.de. IN NS linux.at-home.de.
> ---------------------
Das ist ja nur die Beschreibung des Start Of Origin (SOA) und die Angabe des
verantwortlichen Nameservers (IN NS), Die Liste der Namen und Adressen
müßte darunter stehen.
-Dieter
--
Dieter Kluenter | Systemberatung
Tel:040.64861967 | Fax: 040.64891521
mailto: dkluenter(at)dkluenter.de
http://www.avci.de
> Am Donnerstag, 5. Februar 2004 09:06 schrieb Dieter Kluenter:
>
>> Ich habe es mir abgewöhnt, irgendwelche forwarder Anweisungen zu
>> nutzen, dagegen pflege ich die Liste der Rootserver, d.h. ich
>> aktualisiere die Datei root.hint wöchentlich
>>
>> dig @a.root-servers.net . ns > root.hint_neu
>
> Wie hast du das automatisiert?
>
> Lässt sich deine root.hint_neu direkt verwenden?
Klar, ein kleines script gleichen Inhalts, jetzt ohne Schönheitspreis
#!/bin/bash
DIG="/usr/bin/dig"
ROOTSERVER="a.root-servers.net"
ROOT_TMP="/tmp/root.hint_neu"
ROOT_HINT="/var/named/root.hint"
$DIG @$ROOTSERVER . ns > $ROOT_TMP;
/bin/mv $ROOT_HINT /tmp/root.hint_alt;
/bin/mv $ROOT_TMP $ROOT_HINT;
/bin/rm $ROOT_TMP
#EOF
Das ganze durch einen cronjob (als root) ausführen lassen.
>
> Bei root.hint liest man:
> "This file is made available by InterNIC under anonymous FTP as file
> /domain/named.root on server FTP.INTERNIC.NET"
dazu kan ich wenig sagen, meine root.hint enthält diese Info nicht mehr.
[...]
>> Die Cachegröße kannst du negieren, die beträgt in einem privaten
>> Netz nicht mehr als 200K. Wenn du sie aber beschränken möchtest,
>> in options {
>> ...
>> datasize <Größe>;
>> };
>
> Wieiviel DNS-Anfragen passen dann in etwa in den Cache. Mir kommt
> das eher wenig vor. Lässt sich dieser Cache auch in eine Datei
> schreiben. Der Rechner wird nachts runtergefahren und damit täglich
> neu gestartet.
Du kannst davon ausgehen, daß ein Eintrag nicht mehr als 2kb hat, also
kannst du schon einige Hundert Adressen im Cache halten.
Du kannst zwar den Cache dumpen, aber es macht wenig Sinn, diesen nach
einem Neustart zu laden, da die TTL (TIME To Live) der Daten dann
schon abgelaufen ist.
> Es sieht so aus, dass der lokale primary DNS-Server für externe
> Domänen funktioniert, aber warum gibt es u.a FormErr, wenn ich mir
> tcpdump ansehe?
>
> host -v -t soa www.ibm.com
>
> 14:20:01.547599 62.46.148.111.1024 > 192.35.51.30.domain: 3342
> [1au] SOA? www.ibm.com. (40) (DF) [tos 0x10]
> 14:20:01.751242 192.35.51.30.domain > 62.46.148.111.1024: 3342
> FormErr- [0q] 0/0/0 (12) (DF)
Keine Ahnung, Das soll ein Format-Error sein, die Ursache ist
vielschichtig.
> Fehlt da im Howto von http://www.p2pworld.to/t35109.html nicht die
> lokale IP-Adresse?
>
> ---------------------
> Teil 5:
>
> Die Datei /var/named/at-home.de.hosts ist zuständig für das
> "mapping" der Maschinennamen auf die zugehörigen Ip-Adressen.
> D.h. die Maschinennamen werden der zugehörigen Ip-Adresse
> zugeordnet:
>
> $ttl 38400
> at-home.de. IN SOA linux.at.home.de. root.at-home.de (
> 2003050200
> 10800
> 3600
> 604800
> 38400 )
> at-home.de. IN NS linux.at-home.de.
> ---------------------
Das ist ja nur die Beschreibung des Start Of Origin (SOA) und die Angabe des
verantwortlichen Nameservers (IN NS), Die Liste der Namen und Adressen
müßte darunter stehen.
-Dieter
--
Dieter Kluenter | Systemberatung
Tel:040.64861967 | Fax: 040.64891521
mailto: dkluenter(at)dkluenter.de
http://www.avci.de
| < Previous | Next > |