Re: named => Verbindungsaufbau beim Starten
Hallo,
Dieter Tremel
Hallo Gurus, bitte helft mir mal auf die Sprünge,
zwei Fragen: 1.) Was bringt ein Caching only Named Server in einer kleinen Mehrbenutzerumgebung, ist er lohnend, insbesondere mit Squid, der ja selber DNS Abfragen macht?
Ein lokaler Nameserver beschleunigt z.B. die Verbindungsherstellung und reduziert den Verkehr auf der Leitung.
2.) unser named erzeugt beim Starten eine Verbindung zum ISP. Warum macht er das, wie kann ich das in der named.conf ändern? Insbesondere wird dadurch (in ip-up) auch sendmail -q angestossen, was scheinbar den regulären start von sendmail als daemon verhindert.
Wenn ein Nameserver gestartet wird, sollte er auch erst einmal seinen cache auffuellen, das ist ja schließlich seine Aufgabe. Dieses Verhalten kann und sollte nicht veraendert werden. Wie aeussert es sich denn, dass sendmail nicht als deamon startet ? ich kann mir das naemlich kaum vorstellen. Gibt es denn ein guten Grund, den Server staendig neu zu starten ?
Unsere Konfiguration: SuSE 6.4, bind 8, dial on demand über Fritz card, Squid23 stable 9, sendmail + fetchmail als email-Proxy
resolve.conf: search tremel-computer.de nameserver 127.0.0.1
hier wuede ich als search localhost einsetzten, denn 127.0.0.1 ist per default als localhost eingetragen. Die Domain tremel-computer.de kann also nicht aufgeloest werden (wenigstens nicht bei deiner Konfiguration)
named.conf wie ausgeliefert, + forwarders { ... } eingetragen + forward only;
forward only wuerde ich herausnehmen, das fuehrt nur zu unnoetigen Anfragen. Gruss Dieter -- Dieter Kluenter mailto: dkluenter@gmx.de http: http://www.l4b.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Dieter Kluenter wrote:
2.) unser named erzeugt beim Starten eine Verbindung zum ISP. Warum macht er das, wie kann ich das in der named.conf ändern? Insbesondere wird dadurch (in ip-up) auch sendmail -q angestossen, was scheinbar den regulären start von sendmail als daemon verhindert.
Wenn ein Nameserver gestartet wird, sollte er auch erst einmal seinen cache auffuellen, das ist ja schließlich seine Aufgabe. Dieses
ollte er nicht. es sollte doch umgebungen geben, indem deer nameserver nicht von alleine aktiv wird sondern nur seine anforderungen bearbeitet.
Gibt es denn ein guten Grund, den Server staendig neu zu starten ?
der einzige grund den nameserver neu zu starten wäre eine änderung der zonenfiles oder seiner config. oder es hat einen fehler gegeben. ansonsten gibt es keinen grund für einen neustart.
resolve.conf: search tremel-computer.de nameserver 127.0.0.1
hier wuede ich als search localhost einsetzten, denn 127.0.0.1 ist per default als localhost eingetragen. Die Domain tremel-computer.de kann also nicht aufgeloest werden (wenigstens nicht bei deiner Konfiguration)
localhost ist in einer netzwerkumgebung nicht unbedingt erwünscht. ich würde dem nameserver eine eigene ip-adresse geben und diese dann hier auch eintragen. natürlich müssen dann auch die zonen angepaßt werden.
forward only wuerde ich herausnehmen, das fuehrt nur zu unnoetigen Anfragen.
nicht nur. "forward only" führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet. wenn der server online ist, kann es ja auch sinnvoll sein, anfragen selbst aufzulösen. ich würde hier schon forwarders einsetzen, denn die abfrage bei einem übergeordneten nameserver geht in der regel doch schneller als einen root-server abzufragen. aber eben nicht immer. wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt. gruß oliver --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 29 Mai 2000 schrieb Oliver Leue:
Dieter Kluenter wrote:
forward only wuerde ich herausnehmen, das fuehrt nur zu unnoetigen Anfragen.
nicht nur. "forward only" führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet. wenn der server online ist, kann es ja auch sinnvoll sein, anfragen selbst aufzulösen. ich würde hier schon forwarders einsetzen, denn die abfrage bei einem übergeordneten nameserver geht in der regel doch schneller als einen root-server abzufragen. aber eben nicht immer.
wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt.
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ? In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ? -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Waldemar Brodkorb schrieb am 29.05.2000 zum Thema "Re: named => Verbindungsaufbau beim Starten":
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ? In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ?
Wie, wenn nicht über die IP, weiß Dein Rechner denn, wie er den DNS Deines ISPs ansprechen soll? Ohne die Angabe der IP-Adresse des ISP-Nameservers kann Dein Rechner gar keine Internet-Hostnamen auflösen... hth, Christian -- ...made with a Macintosh mailto:ChrSchmiLi@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 29 Mai 2000 schrieb Christian Schmidt:
Waldemar Brodkorb schrieb am 29.05.2000 zum Thema "Re: named => Verbindungsaufbau beim Starten":
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ? In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ?
Wie, wenn nicht über die IP, weiß Dein Rechner denn, wie er den DNS Deines ISPs ansprechen soll?
Das ist doch gerade der Joke oder habe ich Oliver falsch verstanden. Klar löse ich die Domainnamen mittels des DNS-Servers meines ISP's auf.
Ohne die Angabe der IP-Adresse des ISP-Nameservers kann Dein Rechner gar keine Internet-Hostnamen auflösen...
ne wirklich. :-)) Oliver schreibt: wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt. -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Christian Schmidt wrote on Mon, May 29, 2000 at 21:23 +0200:
Waldemar Brodkorb schrieb am 29.05.2000 zum Thema "Re: named => Verbindungsaufbau beim Starten":
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ?
AFAIK versucht bind, die ROOT-SERVER zu erreichen, weiß nicht, ob das auch für forwarder gilt. Es kann ja schauen, ob die gültige Records haben oder so. Aber glaube nicht, das in letzrem Fall ein /etc/hosts Eintrag was hilft.
In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ?
Nee, müssen jedenfalls nicht. Ich kenne nur das "Problem", daß bind versucht, die ROOT-SERVER zu connecten. Er ist eben nicht gerne alleine :) Wenn man eigene Domain "." macht, dann wird IIRC nicht angefragt. Aber ist IMHO zu umständlich. Lieber einmal pro Reboot online gehen...
Wie, wenn nicht über die IP, weiß Dein Rechner denn, wie er den DNS Deines ISPs ansprechen soll?
Man könnte ja ein "1.2.3.4 ns.isp.net" in die /etc/hosts eintragen, und "ns.isp.net" als DNS-Server verwenden (wenn nsswitch.conf nicht gerade "dns" VOR "files" macht :))
Ohne die Angabe der IP-Adresse des ISP-Nameservers kann Dein Rechner gar keine Internet-Hostnamen auflösen...
Klar: lokale DNS Datenbank, /etc/hosts, NIS, ... DNS ist ja eigentlich nur einer unter vielen :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Waldemar Brodkorb wrote:
wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt.
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ? In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ?
Prinzip: Eine Namensauflösung bedeutet, dein Rechner fragt mit dem Namen nach der IP-Adresse. Damit er jedoch weiß, wen er fragen soll, muß man ihm die IP-Adresse des Nameservers geben. Der Name des Nameservers ist nicht sinnvoll, weil er ja erst die IP-Adresse des Nameservers braucht, um Namen auflösen zu können. Wie der Name aufgelöst wird, ist egal. Es muß nur mit dem Wissen möglich sein, das dein Rechner lokal hat. Deshalb wird normalerweise die IP-Adresse des Nameservers direkt irgendwo angegeben. Jetzt klar? mfG Wolfgang Wagner -- Wolfgang.Wagner@allgaeu.org Deutsches LinuxUserGroup-Treffen am 2.-4.6.2000 http://www.lug-camp.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Waldemar Brodkorb wrote:
Das versteh ich nicht. Kannst du das mal näher erläutern. Warum muß ich die IP-Adressen meines ISP-Nameservers auflösen ?
du mußt nicht.
In hostnamen? Können das andere in der Liste bestätigen? Müssen die IP-Adressen der DNS-Server in die /etc/hosts eingetragen werden ?
ie müssen nicht. :) wenn ich mich recht erinnere hattest du das problem, daß dein dns ungewollte verbindungen verursachte. was kann dafür die ursache sein? einen namensabfrage, die dein dns nicht beantworten kann. dein dns kann ja nur die auflösungen übernehmen, die in seinen zonen definiert sind. entweder er hat das glück und darf auch noch ein slave einer anderen domain sein, dann kann er diese namen auch auflösen oder seine arbeit ist soweit fast beendet. wenn du nun keine forwarder eingetragen hast, wird die anfrage für namen die dein dns nicht auflösen kann an einen der erreichbaren root-server gesendet. das sollte man nach möglichkeit lassen. der für dich zuständige, übergeordnete nameserver, ist der deines isp. der ist deshalb zuständig, weil er am schnellsten zu erreichen ist. außerdem ist das der nameserver der domain, die du bei deinem isp zu benutzen hast. hast du eine eigene beim nic registrierte domain, hast du diesem mindestens zwei dns angegeben, die dann zu benutzen wären. damit das ganze sauber funktioniert, müssen diese nameserver in /etc/named.conf (bind8) als forwarders eingetragen werden. das bedeutet einfach, daß alle anfragen die dein dns nicht beantworten kann an diese weitergeleitet werden. irgend ein dienst oder programm in deinem netzwerk wird wahrscheinlich irgendeinen namen benötigen, den dein dns nicht kennt. bevor man also herausbekommt welcher name das ist, übersetzt man alle externen adressen in /etc/hosts. das bewirkt, daß für die übersetzung dieser namen keine verbindung benötigt wird, vorausgesetzt du hast hosts vor bind aktiviert. grundsätzlich solltest du alle externen adressen die beim systemstart benötigt werden, in /etc/hosts auflösen, da ansonsten immer verbindungen gefordert werden. du kannst auch mittels z. b. tcpdump versuchen festzustellen, wer welche adresse sucht und diese dann in /etc/hosts eintragen. oder sollten wir aneinander vorbeireden? :) gruß oliver --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Oliver Leue schrieb in 2,2K (54 Zeilen):
Dieter Kluenter wrote:
forward only wuerde ich herausnehmen, das fuehrt nur zu unnoetigen Anfragen.
HUH?
nicht nur. "forward only" führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet.
HUH? Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Nein. blaetter ... kenne ich suse.de.? Nein. blaetter ... kenne ich de.? Ja, dns.denic.de == 194.246.96.79 dns.denic.de, wer ist suse.de.? --> suse.de nameserver = ns.suse.de (194.112.123.193) suse.de nameserver = ecrc.de (141.1.1.1) ns.suse.de, wer ist www.suse.de ? --> www.suse.de == Turing.suse.de ns.suse.de, wer ist Turing.suse.de ? --> Turing.suse.de ist 194.112.123.200 ) www.suse.de ist 194.112.123.200. ------------------------------------------------------------- forward first/forward only heisst: Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Nein. FORWARDER, wer ist www.suse.de ? (194.112.123.200) ) www.suse.de ist 194.112.123.200. Wenn der forwarder www.suse.de nicht aufloesen kann, dann: - forward first: siehe die Abfragen oben! - forward only : Melde: Kann nichts aufloesen. ------------------------------------------------------------- Alle spaeteren Anfragen: Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Ja! 194.112.123.200 ) www.suse.de ist 194.112.123.200. Mithin ist die Behauptung "forward only [...] fuehrt nur zu unnoetigen Anfragen" absolut nicht zu verstehen! "\"forward only\"führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet." ist zumindestens extrem missverstaendlich. *Natuerlich* beantwortet er alles, was er (als noch aktuell markiert) in seinem Cache hat. Aber anstatt eben selber geg. bis [A-M].ROOT-SERVERS.NET runterzusteigen (was passiert warere, haette er "de." nicht gekannt), fragt er (zuerst/nur) seinen Forwarder, der das geg. *seinen* Forwarder fragt, bis dann einer es weiss oder zu den ROOT-SERVERS.NET runterklettert.
wenn der server online ist, kann es ja auch sinnvoll sein, anfragen selbst aufzulösen.
Der DNS eines ISP weiss www.suse.de ziemlich sicher, damit ist ein *Menge* Fragerei erspart. Und es geht schneller.
ich würde hier schon forwarders einsetzen, denn die abfrage bei einem übergeordneten nameserver geht in der regel doch schneller als einen root-server abzufragen. aber eben nicht immer.
Die Ausreisser machen den Kohl nicht fett. Ich wuerde schon forward first statt forward only verwenden (Fallover, falls deren DNS spinnt --- aber da dann auch Surfen nicht mehr so richtig geht, wird das selten sein).
wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt.
Was das Sinn macht (ausser *vielleicht* beim Booten), ist mir allerdings nicht ganz klar. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (7)
-
ChriSchmi@t-online.de
-
dkluenter@gmx.de
-
linux@netcologne.de
-
ol@ccmconsult.de
-
steffen@dett.de
-
weissel@netcologne.de
-
Wolfgang.Wagner@allgaeu.org