Hi, mein ISP vergibt bei jeder Einwahl einen neuen Nameserver, das bereitet mir einige Kopfzerbrechen, da ich keine Lust habe jedesmal an den Clients die Einstellungen zu ändern. Also hab ich auf meinem Internetgateway (SuSE6.4) einen DNS-Server aufgesetzt (bind8) den die Clients benutzen. Das funzt erst mal. Das Problem ist nur, da ja in der /var/named/named.conf die Option forwarders { nameserver1; nameserver2; ...} steht muß diese nun immer ändern und dann bind neu starten. Gibt es eine Möglichkeit das die aktuellen Nameserver automatisch in die named.conf eingetragen werden? Oder nen anderen Lösungsvorschlag? Tschau fisch --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jau, das ist bei meinem Provider (MSN) auch so. Ich habe das so gelöst, das ich alle IP's der möglichen Nameserver gesammelt habe (kannst du im log nachschauen, falls du eins angelegt hast) und diese dann als forwarders eingetragen habe. Meines Wissens sollte bind sogar, falls es die forwarders nicht findet, die Root-Server fragen. Ist aber wohl nicht so ganz die feine Art....
Tschau fisch
C.U. H.B. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Und wie is das da so mit der performance? Macht sich das bemerkbar wenn erst mal versucht wird 10 Nameserver zu erreichen damit der 11. Versucht dann klappt? Ich hab mir da mal was überlegt, weis aber nicht ob oder wie man das verwirklichen kann. 1. in der named.conf trägt man bei den forwarders aliase ein z.b. name1 und name2 2. diese definiert man in der /etc/hosts 3. jedesmal wenn sich die /etc/resolv.conf sich ändert werden die Änderungen in die /etc/hosts übernommen Mein Problem ist, daß ich keine Ahnung habe wie ich den Punkt 3 realisieren könnte tschau fisch --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Eigentlich ist das die einzig sichere Art. Wenn man einen nameserver ausserhalb des Root benutzt, kann man nicht sichergehen, dass die anfrage nicht gespooft wurde (authority etc.). Da es in deinem Fall keinen unterschied macht, solltest Du ruhig die root server verwenden. Ausserdem empfehle ich das djbdns packet von Bernstein um einen sicheren cachenden dnsserver zu haben ;-) thilo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Thilo Bangert" <thilo.bangert@gmx.net> Sent: Saturday, July 08, 2000 3:31 AM
Jepp. Es gibt so um die 14 Root-Nameserver auf dieser Welt. Stellt euch vor, nur jeder 2. Linux-Nutzer würde die Root-Server ansprechen. Sie wären vielleicht (noch) nicht überlastet, aber auf jeden Fall viel langsamer, was sich auch auf das gesamte Internet auswirken würde... Genau dieses Argument hat mich überredet, doch wieder forwarders einzutragen... Aber wo ist eigentlich das Problem? Als ich noch mit MSN gearbeitet habe, habe ich einfach die Provider-Angaben bei der Einwahl ignoriert und die forwarders gelassen. Die stammten schliesslich auch aus dem MSN-Netz. Gut, sie waren vielleicht ein bis zwei ms langsamer zu erreichen als die neu vorgegebenen, aber das war dann nicht so entscheidend... Analog müsste es IMHO auch mit den anderen Providern funktionieren. -- Marco Dieckhoff icq# 22243433 PGP Fingerprint: 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
----- Original Message ----- From: Marco Dieckhoff <linux@jwr.de>
das stimmt natürlich. deshalb cached man nameserver anfragen und genau dafür benutzt man die forwarders. Ich habe auch noch was vergessen: es sollte immer einen nameserver in einem netzt geben und das kann unmöglich einer sein, der auf dem rechner eines dialupkunden sitzt. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Samstag den 08.07.2000 schrieb Thilo Bangert:
Ausserdem empfehle ich das djbdns packet von Bernstein um einen sicheren
cachenden
dnsserver zu haben ;-)
Soweit ich weiß fragt der Bernstein immer die Root Server ab und mißtraut allen anderen Cachenden DNS Servern. Ein guter Artikel über den Bernstein DNS findet ihr in der aktuellen iX. Gruß, Jens --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Thilo Bangert wrote:
Mittels eines selbstgeschriebenen ip-up - Scriptes sicherlich. Waere eine interessante moeglichkeit wenn man mehrere Provider abwechselnd nutzt.
Du kannst alle NS deines Providers, die Du mittels nslookup set type=NS gefunden hast als forwarders einsetzen. Die werden dann alle gleichzeitig gefragt und die schnellste Antwort wird den Zuschlag erhalten. UDP sei dank! Wenn Du vermeidest "forwarders only" zu setzen wird im falle dass kein NS deines Providers antwortet einfach der Root-NS gefragt.
Irrtum auch die root-ns koennen gespooft werden. (Wenn auch etwas schwerer)
unterschied macht, solltest Du ruhig die root server verwenden. Ausserdem
Und es macht sicherlich einen Unterschied, weil die Root - NS derzeit schon chronisch ueberlastet sind und aus diesem Grunde laenger fuer eine Antwort brauchen. Ausserdem ist das DNS aus gutem Grunde als verteilte Datenbank konzipiert worden, und man sollte dieses Verfahren nicht durch Abfragen der root-NS torpedieren. (Dann koennten wir ja gleich einen MS-Domänenkontroller oder WINS einsetzen =;--))) Bitte lasst diesen Thread jetzt aber nicht zu einem Dauerthread ueber DNS- Konzepte werden. Das Thema fuellt jetzt schon ganze Buecher und Mailinglisten. Gruss Dirk --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, ich nutze SuSE 6.2 und bind8. Der Nameserver läuft auf rnieb. Hier scheint auch alles zu funktionieren. Folgende Probleme habe ich auf den anderen Rechnern : 1. Auf den anderen Rechnern funktioniert ein ping auf einen CNAME-record nicht mit allen CNAME-records. 2. Drucken von kiraly auf rnieb funktioniert seit der Einrichtung des nameservers nicht mehr. 3. Auf rnieb läuft auch der INN. Hier musste ich in nnrp.access die IP-Adresse anstatt des rechnernamens eintragen, da der client sich mit user@192.168.2.4 anmeldet. Wenn nur der Rechnername eingetragen ist, müssen dann alle Rechner in der /etc/hosts stehen ? Hier meine config-Dateien /etc/named.conf // Config file for caching only name server options { directory "/var/named"; forward only; # list of DNS servers to ask forwarders { 195.211.211.24; 194.152.32.1; }; // Uncommenting this might help if you have to go through a // firewall and things are not working out: query-source port 53; }; zone "." { type hint; file "root.hint"; }; zone "." { type hint; file "root.hint"; }; zone "0.0.127.in-addr.arpa" { type master; file "127.0.0.zone"; check-names fail; allow-update { none; }; }; zone "rhein-neckar.de" { notify no; type master; file "rhein-neckar.de"; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.rev"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.rev"; }; zone "2.168.192.in-addr.arpa" { type master; file "2.168.192.rev"; }; ----------------------------------------------------- /var/named/rhein-neckar.de ; ; Zone file for rhein-neckar.de ; @ IN SOA rnieb.rhein-neckar.de. nameserver.rhein-neckar.de. ( 200008220 ; serial. todays date + todays serial 8H ; refresh, seconds 2H ; retry, seconds 1W ; expiry, seconds 1D ) ; minimum, seconds ; NS rnieb ; Nameserver MX 10 rnieb ; localhost A 127.0.0.1 ; internet-GW A 192.168.0.1 GEF-GW A 192.168.0.99 ; lokales 10 MB Netz steffes A 192.168.1.1 web-server A 192.168.1.5 powers A 192.168.1.10 ; lokales 100 MB Netz kiraly A 192.168.2.4 rnieb A 192.168.2.10 widmarsh A 192.168.2.30 ; ; Alias ; name-server CNAME rnieb mail-server CNAME rnieb time-server CNAME rnieb db-server CNAME rnieb news-server CNAME rnieb ; linux1 CNAME steffes; ------------------------------------------------------------ /var/named/2.168.192.rev ; Reverse mapping for rhein-neckar.de ; @ IN SOA rnieb.rhein-neckar.de. nameserver.rhein-neckar.de. ( 200008220 ; serial. todays date + todays serial 8H ; refresh, seconds 2H ; retry, seconds 1W ; expiry, seconds 1D ) ; minimum, seconds ; TXT "Irgend ne Beschreibung" NS rnieb ; Nameserver ; lokales 100 MB Netz 2 IN PTR kiraly 10 IN PTR rnieb 30 IN PTR widmarsh ; ------------------------------------------------------------- uwe -- Uwe.Beach@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, ich nutze SuSE 6.2 und bind8. Der Nameserver läuft auf rnieb. Hier scheint auch alles zu funktionieren. Folgende Probleme habe ich auf den anderen Rechnern : 1. Auf den anderen Rechnern funktioniert ein ping auf einen CNAME-record nicht mit allen CNAME-records. kiraly : ping db-server ok ping mail-server unknown host 2. Drucken von kiraly auf rnieb funktioniert seit der Einrichtung des nameservers nicht mehr. Die Druckjobs werden lokal auf kiraly gespoolt. in /var/log/messages auf kiraly steht ... Oct 1 20:51:57 kiraly lpd[1260]: /var/spool/lpd/stcolor-a4-auto-color-360/lock: No such file or directory 3. Auf rnieb läuft auch der INN. Hier musste ich in nnrp.access die IP-Adresse anstatt des rechnernamens eintragen, da der client sich mit user@192.168.2.4 anmeldet. Wenn nur der Rechnername eingetragen ist, müssen dann alle Rechner in der /etc/hosts stehen ? Hier meine config-Dateien /etc/named.conf // Config file for caching only name server options { directory "/var/named"; forward only; # list of DNS servers to ask forwarders { 195.211.211.24; 194.152.32.1; }; // Uncommenting this might help if you have to go through a // firewall and things are not working out: query-source port 53; }; zone "." { type hint; file "root.hint"; }; zone "." { type hint; file "root.hint"; }; zone "0.0.127.in-addr.arpa" { type master; file "127.0.0.zone"; check-names fail; allow-update { none; }; }; zone "rhein-neckar.de" { notify no; type master; file "rhein-neckar.de"; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.rev"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.rev"; }; zone "2.168.192.in-addr.arpa" { type master; file "2.168.192.rev"; }; ----------------------------------------------------- /var/named/rhein-neckar.de ; ; Zone file for rhein-neckar.de ; @ IN SOA rnieb.rhein-neckar.de. nameserver.rhein-neckar.de. ( 200008220 ; serial. todays date + todays serial 8H ; refresh, seconds 2H ; retry, seconds 1W ; expiry, seconds 1D ) ; minimum, seconds ; NS rnieb ; Nameserver MX 10 rnieb ; localhost A 127.0.0.1 ; internet-GW A 192.168.0.1 GEF-GW A 192.168.0.99 ; lokales 10 MB Netz steffes A 192.168.1.1 web-server A 192.168.1.5 powers A 192.168.1.10 ; lokales 100 MB Netz kiraly A 192.168.2.4 rnieb A 192.168.2.10 widmarsh A 192.168.2.30 ; ; Alias ; name-server CNAME rnieb mail-server CNAME rnieb time-server CNAME rnieb db-server CNAME rnieb news-server CNAME rnieb ; linux1 CNAME steffes; ------------------------------------------------------------ /var/named/2.168.192.rev ; Reverse mapping for rhein-neckar.de ; @ IN SOA rnieb.rhein-neckar.de. nameserver.rhein-neckar.de. ( 200008220 ; serial. todays date + todays serial 8H ; refresh, seconds 2H ; retry, seconds 1W ; expiry, seconds 1D ) ; minimum, seconds ; TXT "Irgend ne Beschreibung" NS rnieb ; Nameserver ; lokales 100 MB Netz 2 IN PTR kiraly 10 IN PTR rnieb 30 IN PTR widmarsh ; ------------------------------------------------------------- uwe -- Uwe.Beach@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Andre Fischer wrote:
Und was passiert, wenn Du einfach einen dieser DNS Deines Providers in der "named.conf" (wohl eher die "/etc/named.conf", oder?) drin laesst? Eigentlich sollte das ja schon funktionieren - es wird dann zwar die Lastverteilung, die sich der ISP erhofft, nicht eintreten. Aber das sei jetzt erst mal zweitrangig. Oder sperrt der ISP (z.B. ueber Firewall-Rules) den Zugriff auf alle seiner DNS bis auf den einen, dessen IP dynamisch zugewiesen werden soll?
Gibt es eine Möglichkeit das die aktuellen Nameserver automatisch in die named.conf eingetragen werden? Oder nen anderen Lösungsvorschlag?
Ein anderer Loesungsvorschlag waere noch, keinen "forwarder" einzutragen und direkt die DNS-Root-Server zu befragen. Allerdings hat diese Loesung den Nachteil, dass die Auslastung der Root-Server stark ansteigen wuerde, wenn jeder so handeln wuerde... Somit wuerde ich einfach einen oder besser zwei bzw. drei der DNS-Server des ISPs in die "/etc/named.conf" als Forwarder eintragen, ganz gleich, was der ISP zuweisen wuerde. Wenn das (z.B. durch Firewall-Rules) durch den ISP verhindert wird und der Einwaehler immer nur den zugewiesenen DNS verwenden kann/darf, wird es etwas schwieriger... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Samstag, 08. Juli 2000 um 15:58 (+0200) schrieb Steffen Moser:
Was spräche eigentlich dagegen, ähnlich wie die Modifikation der resolv.conf in ip-ip/ip-down (6.4) die named.conf in ip-up/ip-down zu vrändern und dem named anschließend ein SIGHUP zu senden... Das wäre doch eine saubere Lösung und sollte für die Script- und Perl-Gurus dieser Liste eigentlich kein Problem sein...? Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers -- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Andreas Koenecke wrote:
IMHO nichts. V.a. wuerde das vollstaendig dem Konzept des ISPs bzgl Lastverteilung entsprechen... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 00:06 08.07.00 +0000, Andre Fischer wrote:
Hi,
ervus andre,
nimm doch einfach einen rechner als getway, die ip des nameservers vom isp ist dynamisch ? normalerweise sollte der dns immer die selbe ip haben, hat dein provider evntl. einfach mehr als einen nameserver ?
weis ich leider nicht
Oder nen anderen Lösungsvorschlag?
nimm doch einfach den 141.1.1.1, der geht auch dann. (du kannst jeden dns im internet benutzen) mfg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Harald Stimmtso wrote:
Ich denke, dass der ISP, von dem in der Ausgangsmail die Rede ist, zur Lastverteilung mehrere Rechner als DNS verwendet und die IP-Adressen dieser Rechner dynamisch nach dem "Round Robin"-Verfahren den einwaehlenden Kunden zuweist.
nimm doch einfach den 141.1.1.1, der geht auch dann. (du kannst jeden dns im internet benutzen)
Nicht unbedingt. Es gibt bestimmt ISPs, die die Zugriffe auf ihre DNS-Maschinen nur ihren eigenen Kunden erlauben. Und "141.1.1.1" steht im Netz von "ECRC". Und dann kommt noch folgendes hinzu: Wenn z.B. das Netz des urspruenglichen Fragestellers eine schlechte Anbindung zu "ECRC" besitzen sollte, sieht es mit diesem Vorschlag nicht allzu gut aus... Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 18:59 08.07.00 +0200, you wrote:
o.k. ist natürlich möglich allerdings höre ich von diesem PROBLEM damit das erste mal.
das kommt allerdings wohl wirklich selten vor oder ? weiß nicht... ich nutze schon immer das internet über einen proxy, als vom LAN aus. probleme dieser art hatte ich noch nicht. auser das der dns von t-offline schläft ;-)
o.k. das ist in der tat richtig ! habe ich nicht bedacht (evntl ist mein LAN deshalb so LAM ? ;-) )
Gruss, Steffen
mfg, und danke für die tips --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Sam, 08 Jul 2000, Andre Fischer wrote:
Einfach feste NS eintragen (z.B. von T-Online). Wahlweise kannst du auch ohne forwarder Arbeiten, dann werden die root's befragt. Ist aber nicht so nett für die root's (zwecks Belastung). ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jau, das ist bei meinem Provider (MSN) auch so. Ich habe das so gelöst, das ich alle IP's der möglichen Nameserver gesammelt habe (kannst du im log nachschauen, falls du eins angelegt hast) und diese dann als forwarders eingetragen habe. Meines Wissens sollte bind sogar, falls es die forwarders nicht findet, die Root-Server fragen. Ist aber wohl nicht so ganz die feine Art....
Tschau fisch
C.U. H.B. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Und wie is das da so mit der performance? Macht sich das bemerkbar wenn erst mal versucht wird 10 Nameserver zu erreichen damit der 11. Versucht dann klappt? Ich hab mir da mal was überlegt, weis aber nicht ob oder wie man das verwirklichen kann. 1. in der named.conf trägt man bei den forwarders aliase ein z.b. name1 und name2 2. diese definiert man in der /etc/hosts 3. jedesmal wenn sich die /etc/resolv.conf sich ändert werden die Änderungen in die /etc/hosts übernommen Mein Problem ist, daß ich keine Ahnung habe wie ich den Punkt 3 realisieren könnte tschau fisch --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Eigentlich ist das die einzig sichere Art. Wenn man einen nameserver ausserhalb des Root benutzt, kann man nicht sichergehen, dass die anfrage nicht gespooft wurde (authority etc.). Da es in deinem Fall keinen unterschied macht, solltest Du ruhig die root server verwenden. Ausserdem empfehle ich das djbdns packet von Bernstein um einen sicheren cachenden dnsserver zu haben ;-) thilo --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Thilo Bangert" <thilo.bangert@gmx.net> Sent: Saturday, July 08, 2000 3:31 AM
Jepp. Es gibt so um die 14 Root-Nameserver auf dieser Welt. Stellt euch vor, nur jeder 2. Linux-Nutzer würde die Root-Server ansprechen. Sie wären vielleicht (noch) nicht überlastet, aber auf jeden Fall viel langsamer, was sich auch auf das gesamte Internet auswirken würde... Genau dieses Argument hat mich überredet, doch wieder forwarders einzutragen... Aber wo ist eigentlich das Problem? Als ich noch mit MSN gearbeitet habe, habe ich einfach die Provider-Angaben bei der Einwahl ignoriert und die forwarders gelassen. Die stammten schliesslich auch aus dem MSN-Netz. Gut, sie waren vielleicht ein bis zwei ms langsamer zu erreichen als die neu vorgegebenen, aber das war dann nicht so entscheidend... Analog müsste es IMHO auch mit den anderen Providern funktionieren. -- Marco Dieckhoff icq# 22243433 PGP Fingerprint: 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
----- Original Message ----- From: Marco Dieckhoff <linux@jwr.de>
das stimmt natürlich. deshalb cached man nameserver anfragen und genau dafür benutzt man die forwarders. Ich habe auch noch was vergessen: es sollte immer einen nameserver in einem netzt geben und das kann unmöglich einer sein, der auf dem rechner eines dialupkunden sitzt. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Samstag den 08.07.2000 schrieb Thilo Bangert:
Ausserdem empfehle ich das djbdns packet von Bernstein um einen sicheren
cachenden
dnsserver zu haben ;-)
Soweit ich weiß fragt der Bernstein immer die Root Server ab und mißtraut allen anderen Cachenden DNS Servern. Ein guter Artikel über den Bernstein DNS findet ihr in der aktuellen iX. Gruß, Jens --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (11)
-
akoenecke@akoenecke.de
-
dirk.schreiner@mch.sbs.de
-
juhome@gmx.de
-
linux@edv-leisnig.de
-
linux@jwr.de
-
listen@vage.de
-
ml@bendler-net.de
-
moser@egu.schule.ulm.de
-
suse@netsolut.com
-
thilo.bangert@gmx.net
-
UweWagner@okay.net