Lachender Engel am Samstag, 7. Februar 2004 12:36:
Hmmmm? Das halte ich für ein Gerücht! Es wäre schön blöd, wenn ein named, der für eine Zone authorative ist, entsprechende Anfragen erst nach Rückfrage bei seinen forwarders beantworten würde.
Grundsätzlich ja, aber diese ist meine Interpretation der Eintragung in der Standard named.conf
Habe mal den Test gemacht und auf unserem lokalen NS eine existierende Domain mit einer anderen IP eingetragen. Was machte dabei der interne NS?
Ich bekam für die existierende Domain,d ie auch offiziell erreichbar ist und über einen öffentlichen NS aufgelöst wird die IP zurück, die ich auf unserem internen NS eingetragen habe. Da scheint für mich der Nachweis, dass der NS, trotz forward frst, eine Domain, die eingetragen ist, selber auflöst - ungeachtet des forward first...
Habe ich da einen Gedankenfehler oder stimmt meine Schlussfolgerung?
Nein, es stimmt. Der DNS befragt zuerst _immer_ seine eigene Datenbank (die von ihm verwalteten Domains) und seinen Cache (könnte ja sein, dass da noch was steht). Erst dann werden die root-Server und ggf. die in forward eingetragenen DSN-Server (bei 'forward first' diese zuerst, bei 'forward only' nur diese) abgefragt. BTW: Das eignet sich auch begrenzt, bestimmte Zugriffe aus dem LAN in das Internet bewusst umzuleiten (Aber Achtung, dies sollte für den User auch deutlich werden! Nicht dass statt auf Amazon.de auf einen eigenen Büchershop des Admins mit gleichem Design verwiesen wird *g*). Sinnvoll wäre z.B., hier im Einzelfall auf ein lokales Script umzuleiten, das für bestimmte Webseiten gleich automatisch die Anmeldung mit den Daten der Firma vornimmt. Auch hier sollte eine entsprechend angezeigte lokale Seite (die dann mit der Anmeldung weiterleitet) den User darauf hinweisen. Das verbirgt die Anmeldedaten vor den Mitarbeitern und verhindert so Missbrauch (zumindest ansatzweise). -- Gruß MaxX 8-)