Bernhard Buehler wrote:
danke für deine Antwort. Ich habe das Problem (jetzt beim nochmals lesen) vermutlich doch nicht so gut genug beschrieben.
Wenn im lokalen Netz (hier im Hause) und auf dem Internet der identische Domain zB. muster.ch existiert, nützt mir die Suchreihenfolge (nach muster.ch) nicht viel, da damit immer noch nicht klar ist ob lokal oder extern gesucht werden soll. Nach meinem Verstänsnis sollte bei Anfragen immer zuerst Lokal und danach erst der nächsthöhere NS befragt werden.
Das stimmt AFAIK, wenn Du eine Domäne abfragst, für die dein DNS _nicht_ "authoritativ" ist; also z.B. www.heise.de. Wenn Dein lokaler NS die Antwort kennt (z.B. im Cache und noch nicht expired) antwortet er; ansonsten leitet er weiter. Wenn Du deinem DNS sagst, er wäre für eine Domäne zuständig, dann geht er davon aus, das das auch stimmt. Und kennt er den host dann nicht sagt er das auch (Wen sollte er auch fragen? Er ist ja laut seiner Konfig für diese Domäne "authoritativ")
Es ist nach wie vor das Problem, dass zuerst extern gesucht und darauf Nichts gefunden wird, obwohl der lokale NS wüsste was gesucht wird und damit die Anfrage beendet würde.
Möglicherweise stehe ich auch völlig auf der Leitung.
Es wird nur dann zuerst extern gesucht, wenn der lokale DNS nicht in /etc/resolv.conf eingetragen ist. Ist dort als NS nur die 127.0.0.1 eingetragen, wird _immer_ erst der lokale NS befragt. Dieser macht bei "fremden" Domänen Anfragen nach extern (wenn er die Antwort nicht noch im Cache hat und ein forwarder eingetragen ist) und bei eigenen Domänen sucht er nur seine Daten ab. Wenn der NS also "authoritativ" für die Domäne "muster.ch" ist, dann wird zuerst mal _jede_ Anfrage nach host.muster.ch von ihm beantwortet. Wenn ferner noch jede Anfrage der Form "nslookup host" auch "host.muster.ch" finden soll, dann muss in die resolv.con auch der search Eintrag rein. Schliesslich bringt es auch nix, neben 127.0.0.1 den Server deines Providers in die resolv.conf zu packen. Wenn Dein NS erreichbar ist und der erste in Liste, antwortet er auch und es wird nicht weiter gesucht; auch eine Antwort der Art "unknown host" ist eine Antwort. Wenn Du die Domäne muster.ch (die evtl. auch von extern erreichbar sein soll) selber in Deinem NS verwalten willst, muss Du IMO Deinen Provider bitten, das er Deinen NS als authoritativ für muster.ch in seiner Konfig einträgt. Aber es kann immer nur einen geben! Hilft Dir das? Andreas PS: Sollte ich hier völligen Blödsinn verzapft haben, korrigiert mich. Das ich das Bind-Buch gelesen habe, ist schon mindesten 2 Jahre her!