Oliver Leue schrieb in 2,2K (54 Zeilen):
Dieter Kluenter wrote:
forward only wuerde ich herausnehmen, das fuehrt nur zu unnoetigen Anfragen.
HUH?
nicht nur. "forward only" führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet.
HUH? Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Nein. blaetter ... kenne ich suse.de.? Nein. blaetter ... kenne ich de.? Ja, dns.denic.de == 194.246.96.79 dns.denic.de, wer ist suse.de.? --> suse.de nameserver = ns.suse.de (194.112.123.193) suse.de nameserver = ecrc.de (141.1.1.1) ns.suse.de, wer ist www.suse.de ? --> www.suse.de == Turing.suse.de ns.suse.de, wer ist Turing.suse.de ? --> Turing.suse.de ist 194.112.123.200 ) www.suse.de ist 194.112.123.200. ------------------------------------------------------------- forward first/forward only heisst: Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Nein. FORWARDER, wer ist www.suse.de ? (194.112.123.200) ) www.suse.de ist 194.112.123.200. Wenn der forwarder www.suse.de nicht aufloesen kann, dann: - forward first: siehe die Abfragen oben! - forward only : Melde: Kann nichts aufloesen. ------------------------------------------------------------- Alle spaeteren Anfragen: Anfrage: Wer ist www.suse.de? bind: (blaetter ... kenne ich www.suse.de ? Ja! 194.112.123.200 ) www.suse.de ist 194.112.123.200. Mithin ist die Behauptung "forward only [...] fuehrt nur zu unnoetigen Anfragen" absolut nicht zu verstehen! "\"forward only\"führt ja auch dazu, daß er anfragen immer weiterreicht und nicht selbst bearbeitet." ist zumindestens extrem missverstaendlich. *Natuerlich* beantwortet er alles, was er (als noch aktuell markiert) in seinem Cache hat. Aber anstatt eben selber geg. bis [A-M].ROOT-SERVERS.NET runterzusteigen (was passiert warere, haette er "de." nicht gekannt), fragt er (zuerst/nur) seinen Forwarder, der das geg. *seinen* Forwarder fragt, bis dann einer es weiss oder zu den ROOT-SERVERS.NET runterklettert.
wenn der server online ist, kann es ja auch sinnvoll sein, anfragen selbst aufzulösen.
Der DNS eines ISP weiss www.suse.de ziemlich sicher, damit ist ein *Menge* Fragerei erspart. Und es geht schneller.
ich würde hier schon forwarders einsetzen, denn die abfrage bei einem übergeordneten nameserver geht in der regel doch schneller als einen root-server abzufragen. aber eben nicht immer.
Die Ausreisser machen den Kohl nicht fett. Ich wuerde schon forward first statt forward only verwenden (Fallover, falls deren DNS spinnt --- aber da dann auch Surfen nicht mehr so richtig geht, wird das selten sein).
wenn man hier die ip-adressen seines isp als forwarder einsetzt, sollte man sie dann auch in der /etc/hosts auflösen, damit der nameserver keine verbindungen automatisch veranlaßt.
Was das Sinn macht (ausser *vielleicht* beim Booten), ist mir allerdings nicht ganz klar. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com