martin hochreiter wrote:

Nachtrag:

Was ich im Crontab gefunden hab ist der webalizer der alle 30 Minuten läuft. Der (denk ich) versucht auch DNS aufzulösen, aber warum schaffen es alle anderen Programme und webalizer nicht?

IMO werden DNS-Requests normalerweise über TCP abgewickelt; insbesondere "einfache" Requests wie "gib mir die IP-Adr. von". Hier werden jedoch UDP-Pakete geblockt, die den Quellport 53 haben. AFAIK verwendet BIND UDP z.B. bei Zonentransfers, wenn die zu übertragene Datenmenge grösser ist (evtl. gibt es noch mehr Gründe). Kann es sein, das der webalizer vom named die gesamte Zone angefordert hat (um diese dann weiter zu prüfen) und daher der Bind mit UDP-Paketen antwortet? Auf jeden Fall wird beim Betrieb von DNS-Servern eigentlich immer gesagt, das man auf Port 53 TCP und UDP freigeben sollte. Andreas