Hallo,
"Carsten Niemeyer"
Hallo Liste!
folgendes Problem: Ein Rechner mit SuSE Linux 9.0,bind9 (lokaler DNS mit forwarders) und Internet mit isdn. Der Rechner baut immer im 10 Minuten Rythmus eine Verbindung ins Internet auf. Durch "isdnctrl verbose 3" habe ich herrausgefunden, das der Verbindungsaufbau durch eine DNS Anfrage an den eingetragenen DNS Server erfolgt.Um den übeltäter ausfindig zu machen, habe ich in der /etc/named.conf das Logging aktiviert. Dieses funktioniert auch, da Anfragen von Clients im localen Netz im syslog protokolliert werden. Leider werden die DNS Anfragen vom Linux Rechner selber nicht mit protokolliert. Also wenn ich z.B. mit nslookup www.google auflöse. Gibt es hierfür noch eine andere Möglichkeit?
#forwarders { 212.62.68.34; 212.62.68.35; xxx.xxx.xxx.xxx; }; #Teleos DNS # Hier den DNS Server ändern! # Wichtig! Nur den zweiten Eintrag verändern! forwarders { 194.25.2.129; 145.253.2.196; };
# Enable the next entry to prefer usage of the name server declared in # the forwarders section.
forward only; [...] cleaning-interval 120; sortlist { { localhost; localnets; }; { localnets; }; };
Du hast erstens den Bind so konfiguriert, daß zuerst die Forwarder befragt werden, das führt schon zu häufiger Einwahl, zweitens hast du das purge Intervall auf 12 Minuten gesetzt, dadurch wird alle 12 Minuten der Cache bereinigt und aktualisiert und der Forwarder befragt. Ändere deine Konfiguration dahingehend, daß sie deiner dial-up Umgebung gerecht wird. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de