PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 und Anfragen an unbekannte Domains



DerAufgeklUser
07.07.08, 18:12
Moin!

Folgendes Problem. Ein Bind9-Server antwortet bei allen DNS-Anfragen mit nicht existierenden Adressen, zum Beispiel bei Tippfehlern, mit der eigenen Adresse, also mit der des Servers, auf dem Bind installiert ist. Das ist unpraktisch, da zum beispiel firefox in einem solchen Fall normalerweise selbst versucht den fehler zu erkennen, zum beispiel bei fehlender TLD oder google aktiviert.

Gibt es im Bind irgendeine Direktive, die das veranlasst oder woher kommt das?

UzumakiNaruto
08.07.08, 08:11
es wird immer dein dns server antworten ... aber evtl hat er andere server gefragt ob die das wissen ;)

bla!zilla
08.07.08, 09:26
Ist dein DNS als reiner Forwarder (fragt immer nach) eingerichtet oder fragt der bei anderen Nameservern nach, wenn er selber nicht für eine Domain zuständig ist?

DerAufgeklUser
08.07.08, 13:42
@UzumakiNaruto: Ich glaube ich habe mich ein wenig unklar ausgedrück... Ich meinte, dass Anfragen an den DNS, die sich auf nicht existierende Domains beziehen, nicht damit beantwortet werden, dass es diese Domain nicht gibt, sondern mit der ip des Nameservers selbst, was zu Folge hat, dass man bei Tippfehlern immer auf dem Server landet.

@bla!zilla: Zweiteres ist der Fall.

bla!zilla
08.07.08, 14:03
Dann poste bitte mal deine named.conf, sowie die Zone-Files.

DerAufgeklUser
09.07.08, 15:24
Ich glaube ich habe die betreffende Stelle gefunden. In einem der Zonefiles steht die folgende Zeile:

* CNAME monique wobei "monique" der Name des Servers ist, auf dem auch der bind läuft.

Entferne ich die Zeile, verändere die serial und starte bind neu, steht die Zeile wieder drin. Die Serial ist auch wieder eine Andere. Warum das?

named.conf:


options {
directory "/var/cache/bind";

listen-on {192.168.240.1;};
heartbeat-interval 2880;
auth-nxdomain no; # conform to RFC1035

};

key "rndc-key" {
algorithm hmac-md5;
secret "+MD2TMo2867bnwo1Ogeu1g==";
};

controls {
inet 192.168.240.1 port 953
allow { 192.168.240.1; } keys { "rndc-key"; };
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};


zone "domain" {
type master;
file "/etc/bind/db.domain";
allow-update { "dhcp-clients"; };
};
zone "240.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.240";
allow-update { "dhcp-clients"; };
};
acl "dhcp-clients" {
192.168.240.0/24;
};



db.domain:

$ORIGIN .
$TTL 7200 ; 2 hours
domain IN SOA monique.domain. root.domain. (
2004233533 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS monique.domain.
MX 10 monique.domain.
$ORIGIN domain.
$TTL 3600 ; 1 hour
* CNAME monique
$TTL 300 ; 5 minutes
aventura A 192.168.240.107
TXT "31f2fd944caefc0eb22315e8b762605ff7"
b-tight A 192.168.240.139
TXT "31a336e4a0c84cfe52f679a43455627e90"
britney A 192.168.240.143
TXT "31e6bf18a943091999c7f54eec0ac64f03"
$TTL 7200 ; 2 hours
cindy A 192.168.240.243
$TTL 300 ; 5 minutes
deepthought A 192.168.240.150
TXT "318804d7754fca6559f29992a91b9d07c1"
design-o-mat A 192.168.240.181
TXT "3191cded2552753a806bb374a1bc2dc384"
doreen A 192.168.240.111
TXT "31d7ac8a4b8579e096f4f2c2a779dd69ad"
$TTL 7200 ; 2 hours
drucki A 192.168.240.240
drucki2 A 192.168.240.242
$TTL 300 ; 5 minutes
gericom A 192.168.240.130
TXT "31e09a22f8443489d3dfcf0037a6deec51"
hal9000 A 192.168.240.144
TXT "31caa057bf2cfe024b8543424a06a46aa3"
$TTL 7200 ; 2 hours
intranet CNAME monique
$TTL 300 ; 5 minutes
iPhone A 192.168.240.117
TXT "31c4b943b12b6c96d3b2c7f162df083071"
iPhone-2 A 192.168.240.119
TXT "3102b3a121994bab2e56b21e50a056dba4"
$TTL 3600 ; 1 hour
Knoppix A 192.168.240.164
TXT "0083fa99d186ebe9ec14f5df2c065ae4c7"
labs CNAME monique
$ORIGIN labs.domain.
* CNAME monique.domain.
$ORIGIN domain.
$TTL 7200 ; 2 hours
mocjects CNAME monique
monique A 192.168.240.1
$ORIGIN monique.domain.
php4 CNAME monique.domain.
$ORIGIN domain.
mp3 CNAME monique
$TTL 300 ; 5 minutes
perwin A 192.168.240.126
TXT "31bc4ff040a751dfcbd4f1bf6402278026"
$TTL 7200 ; 2 hours
projects CNAME monique
router A 192.168.240.254
samantha A 192.168.240.244
$TTL 300 ; 5 minutes
sido A 192.168.240.142
TXT "314a9cee65c0572dfda3c34d27e7154ebc"
$TTL 7200 ; 2 hours
storage A 192.168.240.10
$TTL 300 ; 5 minutes
tokiohotel A 192.168.240.154
TXT "31c3d9e5b84b5e68e6604ca51d518403bd"
uhuru A 192.168.240.129
TXT "31bf035eaba3e3a3d085cf2d4d960e53e8"
$TTL 7200 ; 2 hours
wiki CNAME monique
wlan A 192.168.240.253

DerAufgeklUser
22.07.08, 15:07
Manuelle Änderung der ZoneFile und Laden per rndc reload hilft auch nichts, da der dhcpd den Eintrag immer wieder reinschreibt. Wie bringe ich diesen dazu das nicht mehr zu tun?

Roger Wilco
22.07.08, 18:13
Zeig deine dhcpd.conf.

DerAufgeklUser
30.07.08, 12:42
Bittesehr:


ddns-update-style interim;
ignore-client-updates;
option domain-name "domain";
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.240.0 netmask 255.255.240.0 {
range 192.168.240.101 192.168.240.199;
option domain-name "domain";
option domain-name-servers 192.168.240.1,192.168.240.254;
option routers 192.168.240.254;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.240.1;
option broadcast-address 192.168.240.255;
option ntp-servers 192.168.240.1;
default-lease-time 600;
max-lease-time 7200;
}

DerAufgeklUser
04.08.08, 10:49
Hat wirklich niemand eine Idee? Könnte vielleicht avahi die Quelle dessen sein?

DerAufgeklUser
13.08.08, 17:34
Ich habe jetzt versucht probehalber den router (192.168.240.254) aus der dhcpd.conf zu nehmen, was zu folge hatte, dass die manuell entfernten einträge aus dem zone file nach dem bind restart nicht mehr auftauchten und der dns korrekt antwortete, dass die gewünschte domain nicht existiert. Allerdings war dann der intranet-server selbst, zu welchem per default umgeleited wurde, selbst unter den vorhandenen adressen nicht mehr zu erreichen, obwohl dieser nun auf den clients als einziger dns in den per dhcp bezogenen einstellungen steht. Auch "monique.domain" führte nicht zum Ziel.

:confused: