PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Underscore in Slave-Zone funktioniert nicht


Julian
16.08.04, 19:02
Hallo,

ich nutze BIND9 und lasse mir eine ActiveDirectory-Zone von einem MS-DNS transferieren. Das funktioniert alles prima und die normalen Records funktionieren auch.

Die kanonischen Namen mit einem Unterstrich, also z.B. _ldap.domaene.tld funktionieren jedoch nicht bei den NS-Records. Sie sind zwar im Slave-Zonenfile enthalten, BIND gibt aber immer ein "not found" zurück, wenn danach gefragt wird. Die selbe Anfrage beantworten alle MS-DNS problemlos.

Bei BIND9 sollte es ja (fast) keine Einschränkungen bezüglich der Zeichen geben - nicht so wie bei BIND8.

Auch in einer master-Zone funktioniert ein NS-Record mit einem Unterstrich am Anfang nicht.

Woran liegt das bzw. wie kann ich das beheben?

Vielen Dank für jede Antwort.


Gruß
Julian
mbo
19.08.04, 13:33
Hallo,

ich nutze BIND9 und lasse mir eine ActiveDirectory-Zone von einem MS-DNS transferieren. Das funktioniert alles prima und die normalen Records funktionieren auch.

Die kanonischen Namen mit einem Unterstrich, also z.B. _ldap.domaene.tld funktionieren jedoch nicht bei den NS-Records. Sie sind zwar im Slave-Zonenfile enthalten, BIND gibt aber immer ein "not found" zurück, wenn danach gefragt wird. Die selbe Anfrage beantworten alle MS-DNS problemlos.

Bei BIND9 sollte es ja (fast) keine Einschränkungen bezüglich der Zeichen geben - nicht so wie bei BIND8.

Auch in einer master-Zone funktioniert ein NS-Record mit einem Unterstrich am Anfang nicht.

Woran liegt das bzw. wie kann ich das beheben?

Vielen Dank für jede Antwort.


Gruß
Julian
Microsoft und RFCs ;)

siehe http://www.techfak.uni-bielefeld.de/~pk/dns/legal-hostnames.html

cu/2 iae
Julian
19.08.04, 15:32
wäääää



Die Situation in BIND 9
In BIND 9 sind die check-names-Direktiven aus BIND 8 bislang nicht übernommen worden, weil man der Meinung war und ist, daß diese Art der Überprüfung in den Resolver und nicht in den Nameserver gehört. Prinzipiell ist diese Ansicht sicher nicht verkehrt, die Erfahrung zeigt aber, dass es deutlich schwieriger (und zum Teil unmöglich) ist, alle Resolver zu aktualisieren. Momentan kann erwartet werden, daß diese Funktionalität ab Version 9.2 wieder aktiviert werden kann.


heißt das, ich muss nen Bind8 nehmen? *grummel*
War mir schon klar, dass das eigentliche Problem da auf Seite von M$ liegt. Aber aus quasi Protest diese Funktion von der 8er nicht in die 9er von Bind zu übernehmen finde ich wirklich kindisch...

Dann stimmt das, was M$ in seinem Whitepaper http://www.microsoft.com/technet/itsolutions/migration/linux/mvc/cfgbind.mspx schreibt, ja garnicht:



BIND 9

BIND 9x does not restrict the character set of domain names and does not implement the check-names option.

Hier wird einem weiß gemacht, dass man bei Bind9 auf keine Probleme stoßen würde... Pappelapapp! *grrrr*