Hallo Matthias, Am Don, 2002-07-11 um 21.33 schrieb Matthias Hentges:
Am Don, 2002-07-11 um 20.39 schrieb andreas.cramer@in-coesfeld.de:
Hallo,
ich habe das Problem, dass auch für die interne Namensauflösung eine DFÜ-Verbindung (Dial on demand) aufgebaut wird, obwohl dies nicht nötig und auch nicht gewünscht ist. z.B. wird bei der Anfrage ping oder nslookup "interner Rechner" die Wählverbindung aufgebaut. Natürlich funktioniert die interne sowie externe Namensauflösung, allerdings soll der Verbindungsaufbau für interne Anfragen unterdrückt werden. Wie lässt sich das realisieren?
Hier meine Konfiguration SuSE Linux 7.3 BIND8
Auszug aus named.conf: ---------------------------------------------- options { directory "/var/named"; forwarders { 194.25.0.125; 194.25.2.129; }; statistics-interval 0; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "home" { //eigene Domäne type master; notify no; file "192.168.100.zone"; da sollte file "home.zone"; stehen oder
}; zone "100.168.192.in-addr.arpa" { type master; notify no; file "192.168.100.zone"; Oder dein Reserver geht nicht.
}; zone "." in { type hint; file "root.hint"; }; --------------------------------------------
in der Datei /etc/resolv.conf ist die Zeile: nameserver 127.0.0.1 enthalten.
in der Datei /etc/nsswitch.conf ist die Zeile: hosts: files dns enthalten.
aus der Datei /etc/rc.config wurde die Option MODIFY_RESOLV_CONF_DYNAMICALLY auf "no" gesetzt.
Ich hoffe, dass ich alle wichtigen Konfigurationen erwähnt habe...
Dein Problem dürfte sein, dass wenn dein DNS eine Domain nicht gecached (tolles Wort BTW) hat, er versucht, sie über einen der Root-DNS aus root.hint zu beziehen. Diese Root-DNS Server sind logischerweise im Internet zu hause und deswegen (vermute ich) kommt es zum Verbindungsaufbau.
Eine Möglichkeit währe über ip-up.local /ip-down.local die Datei root.hint gegen eine leere Datei zu vertauschen (wenn offline) und die originale Datei zurück zu kopieren wenn du online gehst.
Bischen fummelei aber könnte dein Problem lösen
--
Matthias Hentges [www.hentges.net]
"Thats what sucks about windows, you can't say that you rooted some one. Saying "I ADMINISTRATORED YOU!" just doesnt sound cool."
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
--
Mit Freundlichen Grüßen
Patrice Staudt
- Macs sind für die, die nicht wissen wollen, warum Ihr Rechner funzt.
- Linux ist für die, die wissen wollen, warum er funzt.
- DOS ist für die, die wissen wollen, warum er nicht funzt, und
- Windows ist für die, die nicht wissen wollen, warum er nicht funzt.
Diese Message wurde erstellt mit freundlicher Unterstützung eines frei-
laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert
frei von Micro$oft'schen Viren.
Dipl.-Ing. Patrice Staudt Engineering System
Wintringerstrasse 67 28 Grand-Rue
D-6627Kleinblittersdorf F-68820 Kruth
Phone :+49(0)6805-3286 +33 (0)3 8982 2055
mailto: