Hallo, eigentlich soll man ja dig statt nslookup verwenden. Dabei habe ich aber folgendes Problem: Während nslookup den Eintrag für "search" in /etc/resolv.conf auswertet und ich statt foo.example.com nur nach "foo" fragen brauche um das Ergebnis zu bekommen, geht das bei dig nicht. Ohne fqdn bekomme ich kein Ergebnis (NXDOMAIN). Außerdem wird dann versucht einen längst abgelösten DNS-Server abzufragen, dessen Name oder IP ich aber in /etc/ nirgendwo mehr finden kann. Vollqalifiziert wird aber der richtige Server gefragt. (Ich muss aber noch dazu sagen, dass das DNS hier insgesamt sehr "strange" eingerichtet ist.) Woher nimmt dig seine Konfiguration, wenn nicht aus /etc/resolv.conf? .digrc gibt es auch nirgendwo. Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 6. November 2012 schrieb Marc Patermann:
Hallo,
eigentlich soll man ja dig statt nslookup verwenden. Dabei habe ich aber folgendes Problem: Während nslookup den Eintrag für "search" in /etc/resolv.conf auswertet und ich statt foo.example.com nur nach "foo" fragen brauche um das Ergebnis zu bekommen, geht das bei dig nicht.
Was sagt #hostname -f ? (...)
(Ich muss aber noch dazu sagen, dass das DNS hier insgesamt sehr "strange" eingerichtet ist.) DNS ist das a & o einer Infrastruktur. Wenn Strange hier ein Synomym für fehlerhaft ist, dann solltest Du da anfangen! Alles andere zieht einen Rattenschwanz an Problemen hinter sich her.
Woher nimmt dig seine Konfiguration, wenn nicht aus /etc/resolv.conf? Wenn die resolf.conf ausgewertet werden soll, musst Du das mit +search angeben.
.digrc gibt es auch nirgendwo. .digrc ist optional. In Deinem Fall könntest Du sie anlegen und die von Dire häufig benutzten Optionen hinterlegen.
Bye Bernd PS: man dig hilft ;-) -------------------------------------------------- Bitte nur der Liste antworten, danke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Bernd Nachtigall schrieb (06.11.2012 10:49 Uhr):
Am Dienstag, 6. November 2012 schrieb Marc Patermann:
eigentlich soll man ja dig statt nslookup verwenden. Dabei habe ich aber folgendes Problem: Während nslookup den Eintrag für "search" in /etc/resolv.conf auswertet und ich statt foo.example.com nur nach "foo" fragen brauche um das Ergebnis zu bekommen, geht das bei dig nicht.
Was sagt #hostname -f ? # hostname -f foo.example.com
(...)
(Ich muss aber noch dazu sagen, dass das DNS hier insgesamt sehr "strange" eingerichtet ist.) DNS ist das a & o einer Infrastruktur. Wenn Strange hier ein Synomym für fehlerhaft ist, dann solltest Du da anfangen! Alles andere zieht einen Rattenschwanz an Problemen hinter sich her. Sollen und wollen und können sind leider unterschiedliche Sachen...
Woher nimmt dig seine Konfiguration, wenn nicht aus /etc/resolv.conf? Wenn die resolf.conf ausgewertet werden soll, musst Du das mit +search angeben. Oha: " +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default."
OK, obwohl search in resolv.conf drin steht und dig da guckt, wird das ignoriert, solange ich nicht +search setze.
.digrc gibt es auch nirgendwo. .digrc ist optional. In Deinem Fall könntest Du sie anlegen und die von Dire häufig benutzten Optionen hinterlegen. # cat .digrc +search example.com +short
Das ist schon besser. Hilft aber nur lokal und für mich. Kann ich das nicht global auf den Host setzen - eben so wie in resolv.conf für nslookup? Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 6. November 2012 schrieb Marc Patermann: (...)
.digrc gibt es auch nirgendwo.
.digrc ist optional. In Deinem Fall könntest Du sie anlegen und die von Dire häufig benutzten Optionen hinterlegen.
# cat .digrc +search example.com +short
Das ist schon besser. Hilft aber nur lokal und für mich. Kann ich das nicht global auf den Host setzen - eben so wie in resolv.conf für nslookup?
So wie ich das sehe ist .digrc benutzerabhängig. Du könntest versuchen es in /etc/skel abzulegen. Dann wird es beim Anlegen neuer User kopiert. Für die 'Bestandskunden' wirst Du skripten müssen. Bye Bernd -------------------------------------------------- Bitte nur der Liste antworten, danke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Tue, 6 Nov 2012 10:30:31 +0100
schrieb Marc Patermann
Hallo,
eigentlich soll man ja dig statt nslookup verwenden. Dabei habe ich aber folgendes Problem: Während nslookup den Eintrag für "search" in /etc/resolv.conf auswertet und ich statt foo.example.com nur nach "foo" fragen brauche um das Ergebnis zu bekommen, geht das bei dig nicht.
Ohne fqdn bekomme ich kein Ergebnis (NXDOMAIN). Außerdem wird dann versucht einen längst abgelösten DNS-Server abzufragen, dessen Name oder IP ich aber in /etc/ nirgendwo mehr finden kann. Vollqalifiziert wird aber der richtige Server gefragt. (Ich muss aber noch dazu sagen, dass das DNS hier insgesamt sehr "strange" eingerichtet ist.)
Woher nimmt dig seine Konfiguration, wenn nicht aus /etc/resolv.conf? .digrc gibt es auch nirgendwo.
Ja, nslookup ist seit nahezu 10 Jahren ein Auslaufmodell. dig liest /etc/resolv.conf und wertet alle dort gelisteten Nameserver aus, siehe auch man dig(1). -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Dieter, Dieter Klünter schrieb (06.11.2012 12:08 Uhr):
Am Tue, 6 Nov 2012 10:30:31 +0100 schrieb Marc Patermann
:
Ja, nslookup ist seit nahezu 10 Jahren ein Auslaufmodell. Deshalb ja jetzt dig. :)
dig liest /etc/resolv.conf und wertet alle dort gelisteten Nameserver aus, siehe auch man dig(1). Ja, das "Problem" war/ist ja "search". Das eben per default nicht aus resolv.conf ausgelesen wird, sondern nur "on demand" mit +search. (Habe ich jetzt gelernt, hatte ich in man dig so nicht gefunden.) Jetzt suche ich nach einer Möglichkeit das systemweit zu aktivieren, wie das eben für nslookup über resolv.conf geht. Das würde auch den Kollegen den Umstieg erleichtern. ;)
Grüße Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.11.2012 um 15:44 schrieb Marc Patermann
Ja, nslookup ist seit nahezu 10 Jahren ein Auslaufmodell. Deshalb ja jetzt dig. :)
Als Alternative zu nslookup ist aber eher host geeignet, dig nimmt man zum "debuggen". Rainer-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
dig liest /etc/resolv.conf und wertet alle dort gelisteten Nameserver aus, siehe auch man dig(1). Ja, das "Problem" war/ist ja "search". Das eben per default nicht aus resolv.conf ausgelesen wird, sondern nur "on demand" mit +search. (Habe ich jetzt gelernt, hatte ich in man dig so nicht gefunden.) Jetzt suche ich nach einer Möglichkeit das systemweit zu aktivieren, wie das eben für nslookup über resolv.conf geht. Das würde auch den Kollegen den Umstieg erleichtern. ;)
ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da: Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf. und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default. Ist das nicht widersprüchlich? Gruß KArl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Karl Sinn schrieb (06.11.2012 16:29 Uhr):
dig liest /etc/resolv.conf und wertet alle dort gelisteten Nameserver aus, siehe auch man dig(1). Ja, das "Problem" war/ist ja "search". Das eben per default nicht aus resolv.conf ausgelesen wird, sondern nur "on demand" mit +search. (Habe ich jetzt gelernt, hatte ich in man dig so nicht gefunden.) Jetzt suche ich nach einer Möglichkeit das systemweit zu aktivieren, wie das eben für nslookup über resolv.conf geht. Das würde auch den Kollegen den Umstieg erleichtern. ;)
ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da:
Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf.
und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default.
Ist das nicht widersprüchlich? In meiner resolv.conf stehen search- und nameserver-Einträge. search wird per default ignoriert, nameserver nicht. Verwirrend, aber nicht widersprüchlich IMHO.
Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da:
Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf.
und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default.
Ist das nicht widersprüchlich?
In meiner resolv.conf stehen search- und nameserver-Einträge. search wird per default ignoriert, nameserver nicht. Verwirrend, aber nicht widersprüchlich IMHO.
Handelt es sich bei den search Einträgen nicht um DNS-Einträge? Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Karl Sinn [06.11.2012 17:14]:
ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da:
Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf.
und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default.
Ist das nicht widersprüchlich?
In meiner resolv.conf stehen search- und nameserver-Einträge. search wird per default ignoriert, nameserver nicht. Verwirrend, aber nicht widersprüchlich IMHO.
Handelt es sich bei den search Einträgen nicht um DNS-Einträge?
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf. Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCZOUYACgkQk33Krq8b42MhqQCeL5xqhCWeVbkiGERA2pj022nw udIAnRHfb/Y3XaPFD5qd1qX0IdJx7F7t =Vrkf -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.
Was ist da der Unterschied? Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Tue, 06 Nov 2012, Karl Sinn schrieb:
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.
Was ist da der Unterschied?
'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll. -dnh -- GETOPT(3) BUGS This manpage is confusing. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.11.2012 00:12, schrieb David Haller:
Hallo,
Am Tue, 06 Nov 2012, Karl Sinn schrieb:
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.
Was ist da der Unterschied?
'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll.
Was ist ein "nackter" hostname? Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Karl Sinn, Mittwoch, 7. November 2012:
Was ist ein "nackter" hostname?
Ein Hostname ohne Domänenanteil hintendran, also zB smtp statt smtp.gmx.net -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.11.2012 11:07, schrieb Andre Tann:
Karl Sinn, Mittwoch, 7. November 2012:
Was ist ein "nackter" hostname?
Ein Hostname ohne Domänenanteil hintendran, also zB
smtp
statt
smtp.gmx.net
Jetzt hab ich mal spasseshalber folgendes gemacht: dig google ; <<>> DiG 9.9.1-P4 <<>> google ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51844 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 8192 ;; QUESTION SECTION: ;google. IN A ;; ANSWER SECTION: google. 80 IN A 67.215.65.132 ;; Query time: 219 msec ;; SERVER: 192.168.2.1#53(192.168.2.1) ;; WHEN: Wed Nov 7 11:10:04 2012 ;; MSG SIZE rcvd: 51 Also google ohne Domänenanteil benutzt, und tatsächlich eine IP-Adresse als Ergebnis bekommen. Ich dachte es gibt im Internet nur Servernamen mit Domänenanteil. Was bedeutet das? Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Wed, 07 Nov 2012, Karl Sinn schrieb:
Jetzt hab ich mal spasseshalber folgendes gemacht:
dig google [..] ;; ANSWER SECTION: google. 80 IN A 67.215.65.132
;; Query time: 219 msec ;; SERVER: 192.168.2.1#53(192.168.2.1)
Also google ohne Domänenanteil benutzt, und tatsächlich eine IP-Adresse als Ergebnis bekommen. Ich dachte es gibt im Internet nur Servernamen mit Domänenanteil. Was bedeutet das?
Der DNS den du (via Router) verwendest ist defekt, denn er belügt dich. $ host 67.215.65.132 132.65.215.67.in-addr.arpa domain name pointer hit-nxdomain.opendns.com Anstatt dir korrekt ein "NXDOMAIN" (eine TLD google gibt es nicht) zu liefern wirst du auf die Such-Seite http://www.website-unavailable.com umgeleitet. Siehe: http://www.heise.de/netze/artikel/DNS-Verbiegungen-1025662.html http://www.heise.de/ct/hotline/FAQ-DNS-Verbiegungen-991615.html HTH, -dnh -- Für einen P 90 muß man in oecher.flohmarkt schon Gummibärchen *anbieten*, damit man ihn losbekommt. Die Welt ist nicht mehr ausgelegt für Unter-100-EUR- Rechner, daß heißt es hakt dann überall. Und ich darf das sagen: Meine Diplom- arbeit habe ich 2001 auf einem 486 mit DOS 5.0 geschrieben. -- Torsten Bronger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.11.2012 11:13, schrieb Karl Sinn:
Also google ohne Domänenanteil benutzt, und tatsächlich eine IP-Adresse als Ergebnis bekommen. Ich dachte es gibt im Internet nur Servernamen mit Domänenanteil. Was bedeutet das?
Dein Client will einen Nicht-FQDN (Full Qualified Domain Name), also einen "nackten" Servernamen auflösen: In dem Fall wird/werden die eingetragene Suchdomäne(n) an den Servernamen angehängt. Der Client versucht dann diesen erzeugten FQDN auf zu lösen. Search definiert also Domänen _nach_ denen gesucht wird. Die andere Liste definiert DNS Server _in_ denen gesucht wird. Grüße Ralf -- Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Dein Client will einen Nicht-FQDN (Full Qualified Domain Name), also einen "nackten" Servernamen auflösen: In dem Fall wird/werden die eingetragene Suchdomäne(n) an den Servernamen angehängt. Der Client versucht dann diesen erzeugten FQDN auf zu lösen.
Search definiert also Domänen _nach_ denen gesucht wird. Die andere Liste definiert DNS Server _in_ denen gesucht wird.
OK, Danke Dir Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Wed, 07 Nov 2012, Karl Sinn schrieb:
Am 07.11.2012 00:12, schrieb David Haller:
Am Tue, 06 Nov 2012, Karl Sinn schrieb:
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.
Was ist da der Unterschied?
'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll.
Was ist ein "nackter" hostname?
z.B. "foo". Oder "www". 'search' definiert die Domains, in denen nach diesen Hostnamen gesucht werden soll, bei search example.com wird also nach 'foo.example.com' bzw. 'www.example.com' gesucht, wenn du eine Abfrage nach 'foo' bzw. 'www' machst. Per 'nameserver' definierst du dabei, welche DNS-Server nach eben diesen hostnamen abgefragt werden, mit nameserver 8.8.8.8 wird also z.B. der eine DNS von Google nach 'foo.example.com' bzw. nach 'www.example.com' befragt. $ grep search /etc/resolv.conf $ dig @8.8.8.8 +search www ; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7059 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www. IN A ;; AUTHORITY SECTION: . 1440 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012110700 1800 900 604800 86400 ;; Query time: 24 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:10:31 2012 ;; MSG SIZE rcvd: 96 Hier wird also nix gefunden (NXDOMAIN, www als TLD gibt es nicht und somit wird nur '.' korrekt als SOA ("Start of Authority", die zuständige Hierarchieebene im DNS) zurückgeliefert. Jetzt mit 'search' Eintrag in der resolv.conf: $ [..] $ grep search /etc/resolv.conf search example.com $ dig @8.8.8.8 +search www ; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37780 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.example.com. IN A ;; ANSWER SECTION: www.example.com. 9091 IN A 192.0.43.10 ;; Query time: 25 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:11:18 2012 ;; MSG SIZE rcvd: 49 Hier wird jetzt 'www' als hostname interpretiert, um das per search definierte 'example.com' ergänzt, abgefragt und eben der Host 'www.example.com.' (der '.' am Ende ist relevant) mit der IP 192.0.43.10 gefunden. Unterschied erkannt? Und welche DNS-Server befragt werden (wenn man nicht @<IP> auf der Kommandozeile verwendet) legen eben die nameserver-Einträge in der resolv.conf fest. In der Praxis steht da mein Router an erster Stelle. -dnh -- Was glauben Sie, was in diesem Land los wäre, wenn mehr Menschen begreifen würden, was hier los ist. -- Volker Pispers -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.11.2012 11:18, schrieb David Haller:
Hallo,
Am Wed, 07 Nov 2012, Karl Sinn schrieb:
Am 07.11.2012 00:12, schrieb David Haller:
Am Tue, 06 Nov 2012, Karl Sinn schrieb:
Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.
Was ist da der Unterschied?
'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll.
Was ist ein "nackter" hostname?
z.B. "foo". Oder "www". 'search' definiert die Domains, in denen nach diesen Hostnamen gesucht werden soll, bei
search example.com
wird also nach 'foo.example.com' bzw. 'www.example.com' gesucht, wenn du eine Abfrage nach 'foo' bzw. 'www' machst.
Per 'nameserver' definierst du dabei, welche DNS-Server nach eben diesen hostnamen abgefragt werden, mit
nameserver 8.8.8.8
wird also z.B. der eine DNS von Google nach 'foo.example.com' bzw. nach 'www.example.com' befragt.
$ grep search /etc/resolv.conf $ dig @8.8.8.8 +search www
; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7059 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION: ;www. IN A
;; AUTHORITY SECTION: . 1440 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012110700 1800 900 604800 86400
;; Query time: 24 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:10:31 2012 ;; MSG SIZE rcvd: 96
Hier wird also nix gefunden (NXDOMAIN, www als TLD gibt es nicht und somit wird nur '.' korrekt als SOA ("Start of Authority", die zuständige Hierarchieebene im DNS) zurückgeliefert.
Jetzt mit 'search' Eintrag in der resolv.conf:
$ [..] $ grep search /etc/resolv.conf search example.com $ dig @8.8.8.8 +search www
; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37780 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;www.example.com. IN A
;; ANSWER SECTION: www.example.com. 9091 IN A 192.0.43.10
;; Query time: 25 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:11:18 2012 ;; MSG SIZE rcvd: 49
Hier wird jetzt 'www' als hostname interpretiert, um das per search definierte 'example.com' ergänzt, abgefragt und eben der Host 'www.example.com.' (der '.' am Ende ist relevant) mit der IP 192.0.43.10 gefunden.
Unterschied erkannt?
Und welche DNS-Server befragt werden (wenn man nicht @<IP> auf der Kommandozeile verwendet) legen eben die nameserver-Einträge in der resolv.conf fest. In der Praxis steht da mein Router an erster Stelle.
-dnh
Hallo David, ich glaube ich habs kapiert. Danke für die ausführliche Erklärung. Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Marc, Am Dienstag, 6. November 2012 15:44:33 schrieb Marc Patermann:
Ja, das "Problem" war/ist ja "search". Das eben per default nicht aus resolv.conf ausgelesen wird, sondern nur "on demand" mit +search. (Habe ich jetzt gelernt, hatte ich in man dig so nicht gefunden.) Jetzt suche ich nach einer Möglichkeit das systemweit zu aktivieren, wie das eben für nslookup über resolv.conf geht. Das würde auch den Kollegen den Umstieg erleichtern. ;)
man alias und/oder einfach mal alias auf der kommandozeile eingeben ... Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (10)
-
Andre Tann
-
Bernd Nachtigall
-
David Haller
-
Dieter Klünter
-
Falk Sauer
-
Karl Sinn
-
Marc Patermann
-
Rainer Sokoll
-
Ralf Arndt
-
Werner Flamme