Nameserver geht bei jeder Anfrage online
Hallo Ihr Wissenden, nach vielem Rumprobieren hab ich nun zufällig meinen Nameserver doch gangbar bekommen. Dabei habe ich folgendes Problem: Bei _jeder_ Anfrage (auch für lokale Adressen) geht er online. Kann man das irgendwie abstellen, so dass lokale Adressen nicht beim NS des Providers abgefragt werden, sondern lokal? Wird bei CbC Einwahl auf dauer zu teuer. Aus man Bind8 werd da nicht recht schlau. Die named.conf sieht so aus: ######################## options { directory "/var/named"; forwarders { 62.104.196.134; }; }; zone "." in { type hint; file "named.root"; }; zone "stargate.local" { type master; file "stargate.local.hosts"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; }; ######################### Gruß Herbert
On Tue, Nov 06, 2001 at 12:55:39PM +0100, Herbert Schrader wrote:
Hallo Ihr Wissenden, nach vielem Rumprobieren hab ich nun zufällig meinen Nameserver doch gangbar bekommen. Dabei habe ich folgendes Problem: Bei _jeder_ Anfrage (auch für lokale Adressen) geht er online. Kann
Die named.conf sieht so aus: ########################
options { directory "/var/named"; forwarders { 62.104.196.134; }; }; zone "." in { type hint; file "named.root"; }; zone "stargate.local" { type master; file "stargate.local.hosts"; }; zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; }; #########################
aus man named.conf: # Forwarding # # The forwarding facility can be used to create a large site-wide cache on # a few servers, reducing traffic over links to external nameservers. It # can also be used to allow queries by servers that do not have direct ac # cess to the Internet, but wish to look up exterior names anyway. For # warding occurs only on those queries for which the server is not authori # tative and does not have the answer in its cache. # # forward # This option is only meaningful if the forwarders list is not empty. A # value of first, the default, causes the server to query the forwarders # first, and if that doesn't answer the question the server will then # look for the answer itself. If only is specified, the server will only # query the forwarders. # # forwarders # Specifies the IP addresses to be used for forwarding. The default is # the empty list (no forwarding). Also solltest du in deinen zone{}-Eintraegen noch forwarders {}; zufuegen, damit diese ohne Nachfrage beantwortet werden. Peter
Am Dienstag, 6. November 2001 14:40 schrieb Peter Wiersig:
aus man named.conf: # Forwarding # # The forwarding facility can be used to create a large site-wide # cache on a few servers, reducing traffic over links to external # nameservers. It can also be used to allow queries by servers that # do not have direct access to the Internet, but wish to look up # exterior names anyway. Forwarding occurs only on those queries # for which the server is not authoritative and does not have the # answer in its cache. ...
letzter Satz zu deutsch: "Forwarding (ok, denglisch ;-) findet nur für die Anfragen statt, für die der Server nicht zuständig ist und keine Antwort in seinem Cache hat." Hallo Herbert, das scheint also nicht das Problem zu sein. An die Adresse 62.104.196.134 wird also nur weiter gefragt, wenn sich bind für die angefragte Adresse _nicht_ zuständig fühlt. Und wann ist das der Fall? Wenn keine Zonen-Datei für die angefragte Adresse existiert. Du hast zwei lokale Zonendateien (IIRC ist: zone "." in { type hint; file "named.root"; } für die zentralen DNS im Internet zuständig), nämlich "stargate.local" und "192.168.100". Die eine ist dabei die "Rückwärtsauflösung" der anderen. Wichtig ist hier, dass die Zonendateien korrekt aufgebaut sind (vgl. auch /usr/share/doc/packages/bind9/sample-config) und die Domain-Namen (also dass, was nach dem ersten Punkt aller Rechnernamen deines Netzes steht: "stargate.local" nehme ich an) 100%ig richtig geschrieben sind. Das Gleiche gilt für die ersten drei Bytes deiner Rechneradressen: 192.168.100. Wenn nun noch sichergestellt ist, dass _alle_ Rechner bei dir <abc>.stargate.local heißen und eine Adresse 192.168.100.<n> haben, sollte nichts mehr schiefgehen, selbst wenn nicht alle Rechner in den Zonendateien eingetragen sind, denn es müssen für Forwarding beide Bedingungen erfüllt sein (Siehe oben). Ach so, in der Beispielkonfiguration findest du noch zwei Dateien 127.0.0.zone und localhost.zone. Kopier die einfach noch nach /var/named/ und trag sie entsprechend der beiden anderen in /etc/named.conf ein. Damit kann dein Rechner auch den Namen "localhost" auflösen - sicher ist sicher ;-). Jetzt sollte keine Einwahl wegen normaler Netzaktivitäten mehr erfolgen. Hallo Peter,
... # forwarders # Specifies the IP addresses to be used for forwarding. The # default is the empty list (no forwarding).
Also solltest du in deinen zone{}-Eintraegen noch forwarders {}; zufuegen, damit diese ohne Nachfrage beantwortet werden.
Ich denke, das ist nicht nötig. Die leere Liste (forwarders {}) ist ja der Default-Wert. In einem Zone-Eintrag wäre das IMHO nur sinnvoll, wenn ich die Auflösung der Namen dieser Zone an einen ganz bestimmten DNS im Netz weiterreichen will (ansonsten lass ich die Zone weg und die Weiterleitung erfolgt an den direkt unter options eingetragenen Forwarder). -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
participants (3)
-
Herbert Schrader
-
Matthias Houdek
-
Peter Wiersig