Hallo, Bernd Nachtigall schrieb (06.11.2012 10:49 Uhr):

Am Dienstag, 6. November 2012 schrieb Marc Patermann:

...

eigentlich soll man ja dig statt nslookup verwenden. Dabei habe ich aber folgendes Problem: Während nslookup den Eintrag für "search" in /etc/resolv.conf auswertet und ich statt foo.example.com nur nach "foo" fragen brauche um das Ergebnis zu bekommen, geht das bei dig nicht.

Was sagt #hostname -f ? # hostname -f foo.example.com

(...)

...

(Ich muss aber noch dazu sagen, dass das DNS hier insgesamt sehr "strange" eingerichtet ist.) DNS ist das a & o einer Infrastruktur. Wenn Strange hier ein Synomym für fehlerhaft ist, dann solltest Du da anfangen! Alles andere zieht einen Rattenschwanz an Problemen hinter sich her. Sollen und wollen und können sind leider unterschiedliche Sachen...

...

Woher nimmt dig seine Konfiguration, wenn nicht aus /etc/resolv.conf? Wenn die resolf.conf ausgewertet werden soll, musst Du das mit +search angeben. Oha: " +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default."

OK, obwohl search in resolv.conf drin steht und dig da guckt, wird das ignoriert, solange ich nicht +search setze.

...

.digrc gibt es auch nirgendwo. .digrc ist optional. In Deinem Fall könntest Du sie anlegen und die von Dire häufig benutzten Optionen hinterlegen. # cat .digrc +search example.com +short

Das ist schon besser. Hilft aber nur lokal und für mich. Kann ich das nicht global auf den Host setzen - eben so wie in resolv.conf für nslookup? Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am 06.11.2012 um 15:44 schrieb Marc Patermann :

...

Ja, nslookup ist seit nahezu 10 Jahren ein Auslaufmodell. Deshalb ja jetzt dig. :)

Als Alternative zu nslookup ist aber eher host geeignet, dig nimmt man zum "debuggen". Rainer-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo, Karl Sinn schrieb (06.11.2012 16:29 Uhr):

...

...

dig liest /etc/resolv.conf und wertet alle dort gelisteten Nameserver aus, siehe auch man dig(1). Ja, das "Problem" war/ist ja "search". Das eben per default nicht aus resolv.conf ausgelesen wird, sondern nur "on demand" mit +search. (Habe ich jetzt gelernt, hatte ich in man dig so nicht gefunden.) Jetzt suche ich nach einer Möglichkeit das systemweit zu aktivieren, wie das eben für nslookup über resolv.conf geht. Das würde auch den Kollegen den Umstieg erleichtern. ;)

ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da:

Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf.

und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default.

Ist das nicht widersprüchlich? In meiner resolv.conf stehen search- und nameserver-Einträge. search wird per default ignoriert, nameserver nicht. Verwirrend, aber nicht widersprüchlich IMHO.

Marc -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Karl Sinn [06.11.2012 17:14]:

...

...

ich hab mir mal die Manpage angeschaut. ziemlich am Anfang steht da:

Unless it is told to query a specific name server, dig will try each of the servers listed in /etc/resolv.conf.

und weiter unten: +[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default.

Ist das nicht widersprüchlich?

In meiner resolv.conf stehen search- und nameserver-Einträge. search wird per default ignoriert, nameserver nicht. Verwirrend, aber nicht widersprüchlich IMHO.

Handelt es sich bei den search Einträgen nicht um DNS-Einträge?

Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf. Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCZOUYACgkQk33Krq8b42MhqQCeL5xqhCWeVbkiGERA2pj022nw udIAnRHfb/Y3XaPFD5qd1qX0IdJx7F7t =Vrkf -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo, Am Tue, 06 Nov 2012, Karl Sinn schrieb:

...

Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.

Was ist da der Unterschied?

'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll. -dnh -- GETOPT(3) BUGS This manpage is confusing. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Karl Sinn, Mittwoch, 7. November 2012:

Was ist ein "nackter" hostname?

Ein Hostname ohne Domänenanteil hintendran, also zB smtp statt smtp.gmx.net -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo, Am Wed, 07 Nov 2012, Karl Sinn schrieb:

Jetzt hab ich mal spasseshalber folgendes gemacht:

dig google [..] ;; ANSWER SECTION: google. 80 IN A 67.215.65.132

;; Query time: 219 msec ;; SERVER: 192.168.2.1#53(192.168.2.1)

Also google ohne Domänenanteil benutzt, und tatsächlich eine IP-Adresse als Ergebnis bekommen. Ich dachte es gibt im Internet nur Servernamen mit Domänenanteil. Was bedeutet das?

Der DNS den du (via Router) verwendest ist defekt, denn er belügt dich. $ host 67.215.65.132 132.65.215.67.in-addr.arpa domain name pointer hit-nxdomain.opendns.com Anstatt dir korrekt ein "NXDOMAIN" (eine TLD google gibt es nicht) zu liefern wirst du auf die Such-Seite http://www.website-unavailable.com umgeleitet. Siehe: http://www.heise.de/netze/artikel/DNS-Verbiegungen-1025662.html http://www.heise.de/ct/hotline/FAQ-DNS-Verbiegungen-991615.html HTH, -dnh -- Für einen P 90 muß man in oecher.flohmarkt schon Gummibärchen *anbieten*, damit man ihn losbekommt. Die Welt ist nicht mehr ausgelegt für Unter-100-EUR- Rechner, daß heißt es hakt dann überall. Und ich darf das sagen: Meine Diplom- arbeit habe ich 2001 auf einem 486 mit DOS 5.0 geschrieben. -- Torsten Bronger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Dein Client will einen Nicht-FQDN (Full Qualified Domain Name), also einen "nackten" Servernamen auflösen: In dem Fall wird/werden die eingetragene Suchdomäne(n) an den Servernamen angehängt. Der Client versucht dann diesen erzeugten FQDN auf zu lösen.

Search definiert also Domänen _nach_ denen gesucht wird. Die andere Liste definiert DNS Server _in_ denen gesucht wird.

OK, Danke Dir Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am 07.11.2012 11:18, schrieb David Haller:

Hallo,

Am Wed, 07 Nov 2012, Karl Sinn schrieb:

...

Am 07.11.2012 00:12, schrieb David Haller:

...

Am Tue, 06 Nov 2012, Karl Sinn schrieb:

...

...

Dein erstes Zitat sagt ja nur, dass "each of the servers" benutzt wird, nicht "each entry" aus /etc/resolv.conf.

Was ist da der Unterschied?

'nameserver' definiert abzufragende DNS-Server, 'search' definiert domains in denen nach "nackten" hostnamen gesucht werden soll.

Was ist ein "nackter" hostname?

z.B. "foo". Oder "www". 'search' definiert die Domains, in denen nach diesen Hostnamen gesucht werden soll, bei

search example.com

wird also nach 'foo.example.com' bzw. 'www.example.com' gesucht, wenn du eine Abfrage nach 'foo' bzw. 'www' machst.

Per 'nameserver' definierst du dabei, welche DNS-Server nach eben diesen hostnamen abgefragt werden, mit

nameserver 8.8.8.8

wird also z.B. der eine DNS von Google nach 'foo.example.com' bzw. nach 'www.example.com' befragt.

$ grep search /etc/resolv.conf $ dig @8.8.8.8 +search www

; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7059 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION: ;www. IN A

;; AUTHORITY SECTION: . 1440 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012110700 1800 900 604800 86400

;; Query time: 24 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:10:31 2012 ;; MSG SIZE rcvd: 96

Hier wird also nix gefunden (NXDOMAIN, www als TLD gibt es nicht und somit wird nur '.' korrekt als SOA ("Start of Authority", die zuständige Hierarchieebene im DNS) zurückgeliefert.

Jetzt mit 'search' Eintrag in der resolv.conf:

$ [..] $ grep search /etc/resolv.conf search example.com $ dig @8.8.8.8 +search www

; <<>> DiG 9.8.3-P4 <<>> @8.8.8.8 +search www ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37780 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;www.example.com. IN A

;; ANSWER SECTION: www.example.com. 9091 IN A 192.0.43.10

;; Query time: 25 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Nov 7 11:11:18 2012 ;; MSG SIZE rcvd: 49

Hier wird jetzt 'www' als hostname interpretiert, um das per search definierte 'example.com' ergänzt, abgefragt und eben der Host 'www.example.com.' (der '.' am Ende ist relevant) mit der IP 192.0.43.10 gefunden.

Unterschied erkannt?

Und welche DNS-Server befragt werden (wenn man nicht @<IP> auf der Kommandozeile verwendet) legen eben die nameserver-Einträge in der resolv.conf fest. In der Praxis steht da mein Router an erster Stelle.

-dnh

Hallo David, ich glaube ich habs kapiert. Danke für die ausführliche Erklärung. Gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org