![](https://seccdn.libravatar.org/avatar/2fed7b96f6ac466c4cc77306b246ac64.jpg?s=120&d=mm&r=g)
At 10:31 01.12.99 +0100, Christoph Hannen wrote:
Hallo,
da ich gestern erst auf der ML hier subscribed habe, weiss ich leider nich, ob das thema schonmal verhandelt wurde...
dann solltes Du gleich mal da zum suchen gehen: http://lists.suse.com/archives/ Für eine gezielte Stichwortsuche empfiehlt sich diese Adresse: http://www.geocrawler.com/lists/3/Suse-Linux/
BITTE hilf mir jemand, ich will nich mehr ueber windoes online gehn...
dieser Spruch wird desöfteren gern genommen ;-) -- und servus Hans Klein /* http://www.net-con.net */
![](https://seccdn.libravatar.org/avatar/cf419750e9eeaeffe980ec5752061271.jpg?s=120&d=mm&r=g)
Hi, ich versuche hier in meinem lokalen maskierten Netzwerk einen DNS Cache einzurichten. Vielleicht bin liege ich ja auch falsch, doch ich würde mir davon erwarten, dass wenn z.B. einer der NT-Clients im Netz bootet, und dabei immer dieselbe DNS Abfrage macht, ich das Linux- Gateway als DNS bei ihm eintrage, und letzteres seine Anfrage aus dem Cache beantwortet, ohne eine Verbindung zum eigentlichen DNS herzustellen. Meiner erste Farge ist, ob ich nit der Vermutung richtig liege, dass man einen solchen Cache für sowas verwendet. Kurzum habe ich die named.boot aus dem ISDN HOWTO übernommen, und irgendwann festgestellt, dass es da noch eine Datei named.conf gibt. die viel komplizierter ist. Wenn das ganze nun klappen würde, so wie ich mir das erhoffe, wäre das ja ok. Doch oft sind nach ein paar Minuten die Einträge wieder weg (nslookup dauert länger) Ausserdem steht im HOWTO, dass ich die lokale IP in resolv.conf eintragen soll, und wenn ich das mache, mosert nslookup, dass es den DNS nicht gibt (192.168 er Netz) Nun habe ich das localhost (127.0.0.1) als DNS eingetragen, aber ich weiss nicht ob das ok ist??? Gibt es da Möglichkeiten Einfluss zu nehmen, wie lange was im Cache ist etc... Vielen dank daidai hjm
![](https://seccdn.libravatar.org/avatar/049488cacd32d3a46bc738cb5e58e6a2.jpg?s=120&d=mm&r=g)
Hansjörg Maurer wrote on Mit, 01 Dez 1999:
Hi,
ich versuche hier in meinem lokalen maskierten Netzwerk einen DNS Cache einzurichten.
Vieleicht lohnt es sich bei einem eigenen Netz doch noch einen "richtigen DNS" zu konfigurieren. Mit bind 4 ist das gar nicht so schwer. Wenn Du willst, schicke ich Dir gerne meine Konfigurationsdateien. Gruß Peter
![](https://seccdn.libravatar.org/avatar/5301d22cbbdb51117ece83b32dd3a328.jpg?s=120&d=mm&r=g)
On Wed, Dec 01, 1999 at 17:19 +0100, Hansjörg Maurer wrote:
Vielleicht bin liege ich ja auch falsch, doch ich würde mir davon erwarten, dass wenn z.B. einer der NT-Clients im Netz bootet, und dabei immer dieselbe DNS Abfrage macht, ich das Linux- Gateway als DNS bei ihm eintrage, und letzteres seine Anfrage aus dem Cache beantwortet, ohne eine Verbindung zum eigentlichen DNS herzustellen.
Soweit es eine Antwort auf die Anfrage gibt, klappt das. Wenn die DOSe nach Phantasienamen fragt (Stichwort NetBIOS und workgroups), hat der DNS-Cache keine Chance. Kleiner Tip: Stelle einen nmbd daneben.
Kurzum habe ich die named.boot aus dem ISDN HOWTO übernommen, und irgendwann festgestellt, dass es da noch eine Datei named.conf gibt. die viel komplizierter ist.
Welchen named hast Du rennen? bind4 nutzt named.boot, bind8 die named.conf. Wegen der Sicherheit raet man i.d.R. von bind4 ab (in neuen Installationen). Und die named.conf ist doch sauber strukturiert und lesbar (und wie ich sie bisher gesehen habe, wunderbar wohlkommentiert).
Doch oft sind nach ein paar Minuten die Einträge wieder weg (nslookup dauert länger)
Dann sieh im SOA-Record nach der ttl (time to live). virtually yours - Gerhard Sittig -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
![](https://seccdn.libravatar.org/avatar/231ece2caed3426640ba44647a71bcb7.jpg?s=120&d=mm&r=g)
Hallo, On Wed, Dec 01, 1999 at 10:09:55PM +0100, Gerhard Sittig wrote:
On Wed, Dec 01, 1999 at 17:19 +0100, Hansjörg Maurer wrote:
Vielleicht bin liege ich ja auch falsch, doch ich würde mir davon erwarten, dass wenn z.B. einer der NT-Clients im Netz bootet, und dabei immer dieselbe DNS Abfrage macht, ich das Linux- Gateway als DNS bei ihm eintrage, und letzteres seine Anfrage aus dem Cache beantwortet, ohne eine Verbindung zum eigentlichen DNS herzustellen. Soweit es eine Antwort auf die Anfrage gibt, klappt das. Wenn die DOSe nach Phantasienamen fragt (Stichwort NetBIOS und workgroups), hat der DNS-Cache keine Chance. Kleiner Tip: Stelle einen nmbd daneben.
Aus diesem Grund sollte man ALLE Namen, die ggfs. durch Windows abgefragt werden, im lokalen DNS eingetragen sein. Das sind alle Namen der lokalen Rechner UND ZUSAETZLICH der Namen der Workgroup!
Kurzum habe ich die named.boot aus dem ISDN HOWTO übernommen, und irgendwann festgestellt, dass es da noch eine Datei named.conf gibt. die viel komplizierter ist.
Die ist komplizierter, aber immer noch einigermassen verstaendlich wenn man DNS verstanden hat...
Welchen named hast Du rennen? bind4 nutzt named.boot, bind8 die named.conf. Wegen der Sicherheit raet man i.d.R. von bind4 ab (in neuen Installationen). Und die named.conf ist doch sauber strukturiert und lesbar (und wie ich sie bisher gesehen habe, wunderbar wohlkommentiert).
Von bind4 wird weniger wegen Sicherheitsluecken abgeraten, sondern weil er nicht mehr aktiv weiterentwickelt wird. bind4 hat als einzige mir bekannte sicherheitsluecke noch eine Moeglichkeit einer Denial-of- Service Attacke, die bind8-Versionen < 8.2.2 wiesen erheblich mehr und gravierendere Sicherheitluecken auf... Der Vorteil von bind8 ist, dass man die Rechte, wer von wo aus welche Zugriffe machen darf sehr genau steuern kann (auch fuer jede Zone un- abhaengig von den anderen Zonen), das geht so mit bind4 nicht... Tschuess, Juergen Ilse (ilse@asys-h.de) -- Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse schoenes: "Fundamentfehler" statt "socket error" | Internet POP Hannover -----------------------------------------------------| Vahrenwalder Str. 205 Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| 30165 Hannover
participants (5)
-
Gerhard Sittig
-
Hans Klein
-
Hansjörg Maurer
-
Juergen Ilse
-
Peter Bossy