![](https://seccdn.libravatar.org/avatar/4c37365fc56a58c68090d6c52cc66506.jpg?s=120&d=mm&r=g)
Am Don, 2002-07-11 um 20.39 schrieb andreas.cramer@in-coesfeld.de:
Hallo,
ich habe das Problem, dass auch für die interne Namensauflösung eine DFÜ-Verbindung (Dial on demand) aufgebaut wird, obwohl dies nicht nötig und auch nicht gewünscht ist. z.B. wird bei der Anfrage ping oder nslookup "interner Rechner" die Wählverbindung aufgebaut. Natürlich funktioniert die interne sowie externe Namensauflösung, allerdings soll der Verbindungsaufbau für interne Anfragen unterdrückt werden. Wie lässt sich das realisieren?
Hier meine Konfiguration SuSE Linux 7.3 BIND8
Auszug aus named.conf: ---------------------------------------------- options { directory "/var/named"; forwarders { 194.25.0.125; 194.25.2.129; }; statistics-interval 0; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "home" { //eigene Domäne type master; notify no; file "192.168.100.zone"; }; zone "100.168.192.in-addr.arpa" { type master; notify no; file "192.168.100.zone"; }; zone "." in { type hint; file "root.hint"; }; --------------------------------------------
in der Datei /etc/resolv.conf ist die Zeile: nameserver 127.0.0.1 enthalten.
in der Datei /etc/nsswitch.conf ist die Zeile: hosts: files dns enthalten.
aus der Datei /etc/rc.config wurde die Option MODIFY_RESOLV_CONF_DYNAMICALLY auf "no" gesetzt.
Ich hoffe, dass ich alle wichtigen Konfigurationen erwähnt habe...
Dein Problem dürfte sein, dass wenn dein DNS eine Domain nicht gecached (tolles Wort BTW) hat, er versucht, sie über einen der Root-DNS aus root.hint zu beziehen. Diese Root-DNS Server sind logischerweise im Internet zu hause und deswegen (vermute ich) kommt es zum Verbindungsaufbau. Eine Möglichkeit währe über ip-up.local /ip-down.local die Datei root.hint gegen eine leere Datei zu vertauschen (wenn offline) und die originale Datei zurück zu kopieren wenn du online gehst. Bischen fummelei aber könnte dein Problem lösen -- Matthias Hentges [www.hentges.net] "Thats what sucks about windows, you can't say that you rooted some one. Saying "I ADMINISTRATORED YOU!" just doesnt sound cool."