DNS: Aufbau der Datei root.cache?
Servus beieinander! Wer kann mir verraten, wie die Parameter in der Datei root.cache zu setzen sind!?! Also bei der Datei, in der die grossen DNS-Server mit folgenden Eintraegen beschrieben sind: ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; Was hat die 3600000 zu bedeuten, warum steht bei dem einen Eintrag "IN NS", beim anderen nicht. Wie ist die zweite Zeile aufzubauen, usw.... Hintergrund: Einer meiner Provider faehrt intern im privaten IP-Adressraum (192.168.x.x). Wenn ich Mails und (interne) News bei diesem Provider abholen will, muss ich mich bei diesem anmelden. Dann sollte mein eigener DNS-Server faehig sein, auf den dortigen zuzugreifen, der andere DNS-Server wird also unter named.boot als forwarder eingetragen. So weit, so gut, das funktioniert. Nun aber das Problem: Bei meinem anderen Provider (z.Zt.) T-Online) bin ich beim Surfen schneller. Auch dort will ich Mails und News abholen, auch dort krieg ich die nur, wenn ich direkt angemeldet bin. (Das mit den verschiedenen Netzen und deren verschiedenen Anwahlen kriegt meine Kiste geregelt!) Wenn ich mich aber bei T-Online anmelde, und der DNS-Server beim anderen Provider ist, baut meine Kiste bei jeder Nameserverabfrage eine Verbindung zu meinem "Zweit-"Provider auf. Auch wenn das mit einer ISDN-Verbindung funktioniert: Es kostet! Wenn ich nun beide als forwarder eintrage, werden auch zwei Verbindungen aufgebaut. Wenn ich nur den DNS-Server von T-Online (oder die hoeheren Hierarchien) benutze, fehlt mir der Zugriff auf die Rechner meines anderen Providers. Ich will erreichen, dass bei einer Abfrage in einen bestimmten Adress- bzw. Namensbereich nur ein bestimmter DNS-Server abgefragt wird. Wenn also ein Name aus dem Subnetz best.baynet.de abgefragt wird, dann (und nur dann) soll eine Verbindung zu dessen DNS-Server aufgenommen werden. Ansonsten soll der DNS-Server von T-Online (oder die hoeheren Server) benutzt werden. Das muesste sich doch mit den richtigen Eintragungen in diese Datei regelen lassen!?!? Oder liege ich da voellig falsch. Kann mich jemand aufklaeren ? ;-) Wie kriege ich meinen DNS-Server dazu, bei Nameserverabfragen in bestimmten Netzen, jeweils verschiedene, definierte DNS-Server zu benutzen? Oder kann man einen Primary-DNS-Server gleichzeitig als secondary in einem anderen Netz betreiben? Da demnaechst eine Verbindung zu einem anderen privatem Netzwerk (auch mit eigenem DNS-Server, auch mit "privaten" IP-Adressen) aufgebaut werden soll, benoetige ich die Infos auch dafuer. Fuer Eure Hilfen und Tips bedanke ich mich schon einmal im voraus! --- Gruesse aus Bad Reichenhall Thomas Zinner (<A HREF="mailto:thomas.zinner@best.baynet.de">mailto:thomas.zinner@best.baynet.de</A> bzw. <A HREF="mailto:tzinner@t-online.de">mailto:tzinner@t-online.de</A>) -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Sat, Nov 28, 1998 at 07:15:41PM +0100, Thomas Zinner wrote:
Wer kann mir verraten, wie die Parameter in der Datei root.cache zu setzen sind!?!
Diese Datei bildet die Grundlage fuer alle Nameserverabfragen und sollte prinzipiell nicht veraendert werden. Braucht sie in deinem Falle auch nicht.
Hintergrund: Einer meiner Provider faehrt intern im privaten IP-Adressraum (192.168.x.x). Wenn ich Mails und (interne) News bei diesem Provider abholen will, muss ich mich bei diesem anmelden. Dann sollte mein eigener DNS-Server faehig sein, auf den dortigen zuzugreifen, der andere DNS-Server wird also unter named.boot als forwarder eingetragen. So weit, so gut, das funktioniert.
Falscher Ansatz fuer dein Problem. Damit wirst du nicht sehr weit kommen, wie du schon bemerkt hast, da die Forwarder immer befragt werden, sobald eine Adresse nicht aufgeloest werden kann.
(Das mit den verschiedenen Netzen und deren verschiedenen Anwahlen kriegt meine Kiste geregelt!)
Offenbar wohl doch nicht so ganz. Wenn eine Verbindung bereits besteht, brauchst du keine Neuwahl, um einen anderen Rechner zu erreichen. Ob das jetzt der Nameserver einer Domain oder WWW-Server ist spielt keine Rolle.
Wenn ich nur den DNS-Server von T-Online (oder die hoeheren Hierarchien) benutze, fehlt mir der Zugriff auf die Rechner meines anderen Providers.
Dann hast du ein Problem mit deinem Routing.
Ich will erreichen, dass bei einer Abfrage in einen bestimmten Adress- bzw. Namensbereich nur ein bestimmter DNS-Server abgefragt wird.
Dazu dient die Direktive "forwarders". Das nutzt dir aber in dem Fall schlicht und einfach ueberhaupt nichts, weil einer der Provider nur interne Adressen aus dem 192er Bereich verwendet, wie du schreibst. Normalerweise wuerde es genuegen, die "echte" IP des zweiten Providers unter forwarders einzutragen, aber damit bekommst du wohl sicherlich keine Antwort auf den internen Adressbereich - falls dieser Rechner ueberhaupt von aussen zugaenglich ist. Dein Problem laesst sich aber ganz einfach dadurch loesen, dass du deinen eigenen named als secondary fuer die Domain des Providers konfigurierst. Er besorgt sich dann die Informationen ueber den lokalen Adressbereich und haelt sie fuer spaetere Anfragen in seinem Cache. Falls du moechtest, kannst du die Daten auch im entsprechenden File schon vorkonfigurieren, dann sind sie auch vorraetig, wenn der Rechner mal abgeschaltet wird. Der entsprechende Eintrag im named.boot dazu lautet sinngemaess: econdary provider.domain 192.xxxx cachefile secondary xxxx.192.in-adr.arpa 192.xxxx reverse.cache An dritter Position muss dann die IP des entsprechenden Nameservers vom Provider eingetragen werden, der fuer diesen Bereich befragt werden soll. Der Aufbau der Files sollte wohl klar sein. Zur Anlage der Grundeintraege kannst du entweder nslookup oder dig benutzen. Damit lassen sich die entsprechenden Eintraege recht gut "ausspionieren". Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Sat, 28 Nov 1998, Thomas Zinner wrote:
Wer kann mir verraten, wie die Parameter in der Datei root.cache zu setzen sind!?! [ ... ] Was hat die 3600000 zu bedeuten, warum steht bei dem einen Eintrag "IN NS", beim anderen nicht. Wie ist die zweite Zeile aufzubauen, usw....
RTFM: "man named" oder jede beliebige Grundlagenliteratur zum Thema DNS.
Ich will erreichen, dass bei einer Abfrage in einen bestimmten Adress- bzw. Namensbereich nur ein bestimmter DNS-Server abgefragt wird. Wenn also ein
Dann willst Du Dir evtl bind8 ansehen. G.Sittig@abo.FreiePresse.DE -- If you don't understand or are scared by any of the above ask your parents or an adult to help you. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (3)
-
G.Sittig@abo.FreiePresse.DE -
mmaureraks@st-wendel.de -
TZinner@t-online.de