Hallo,

wie bringe ich bind dazu das named ich nciht an die rootserver connecten will.Ich will in einen lan für eine domain named konfigurieren,aber named will sich immer erst an die rootserver connecten.

Steve Corma

Hi,

do ähnlich ist meine Frage auch:

Wie bringe ich bind8 dazu, bein nameanfragen die er
nicht local verwaltet nicht die rootserver zu fragen,
sondern einen "nächst höheren", oder grösseren den ich
z.B. angebe?

Timbo

Habe im named.conf File etwas von forwarders gelesen,
hat das etwas damit zutun?

Timbo

zone "." auskommentieren

@ Timbo:
ja trag einfach die Nameserver bei Forwarders ein und dann noch ein forward first.


forwarders { 10.11.12.13; 10.11.12.14; };
forward first;



Das andere hat Doh schon beantwortet. Jedenfalls wenn ich die Frage richtig verstanden hab, das verhindert werden soll, daß externe Domains aufgelöst werden sollen.

Original geschrieben von Doh!
zone "." auskommentieren

oder in dem zone file das für die . zone angegeben ist, deine eigenen server als root server eintragen ... so machen wir das bei uns jedenfalls

Hi Folks,

ne, ich wollte nur, dass der Bind nicht bei jeder Anfrage
die er selber nicht beantworten kann, nicht gleich die
root-Server frägt, sondern eben einen nächst grösseren
zuerst.
Mit der Eintragung forwarders scheint es zu klappen,
da er jetzt jede Anfrage sofort beantwortet, wo er vorher
deutlich länger gebraucht hat.
Manchmal sogar in einen Timeout gelaufen ist.

Habe sogar gehört, dass man den Timeout auch unterbinden kann.
Weis da jemand mehr?

Timbo

Original geschrieben von Stage
@ Timbo:
ja trag einfach die Nameserver bei Forwarders ein und dann noch ein forward first.


forwarders { 10.11.12.13; 10.11.12.14; };
forward first;



Das andere hat Doh schon beantwortet. Jedenfalls wenn ich die Frage richtig verstanden hab, das verhindert werden soll, daß externe Domains aufgelöst werden sollen.

Vorsicht mit den optionen forward first und forward only, die sind ein bischen mißverständlich:

forward first heißt, frage zuerst den angegebenen Forwarder und wenn der die Antwort nicht weiß, dann benutze die eigenen Zonendaten und den eigenen Cache.

forward only heißt - anders als man vermuten würde - nicht dass er ausschließlich forwarden soll, sondern dass er erst in den eigenen Zonendateien und Cache nachsieht, und wenn er dort keine Antwort findet das ganze an den Forwarder weiterleitet. Mit der Option forward only sparst Du Dir ne Menge Traffic, weil der DNS-Server dann auch als DNS-Cache arbeitet.

Hi,

dank Dir für die Info.
Aber ich habe nur die forwarders eingetragen,jedoch ohne
first und only und das funzt einwandfrei.

Timbo

hmm, jetzt bin ich verwirrt, in der manpage von named.conf steht's anders drin. Da heißt es, dass only heißt - wie man denkt - dass er nur forwarded, nicht die Antwort selbst sucht - was meines erachtens aber keinen Sinn macht, dann braucht man ja keinen DNS. Außerdem hab' ich das bei mir mal probiert, und es funzt trotzdem. :confused: :confused: :confused: Ich kann Domainnamen aufrufen, die nur in den Zonenfiles des Namesservers stehen, bei dem forward only steht :confused: :confused: :confused:

Hi,

hab das auchmal gecheckt.
Habe in meiner liste einen Eintrag gemacht,
der im I-Net so nicht vorhanden ist.

Trotzdem das bei mir der Eintrag only, first fehlt,
gibt er die Information so aus, wie ich es eingetragen habe,
d.h. er schaut zuerst in seiner DB nach bevor er forwarded.


Timbo

Original geschrieben von Timbo
Hi,

hab das auchmal gecheckt.
Habe in meiner liste einen Eintrag gemacht,
der im I-Net so nicht vorhanden ist.

Trotzdem das bei mir der Eintrag only, first fehlt,
gibt er die Information so aus, wie ich es eingetragen habe,
d.h. er schaut zuerst in seiner DB nach bevor er forwarded.


Timbo

dito. Werd' mal im Netz forschen und die Ergebnisse posten

So hab' nochmal im Bind und DNS Buch nachgesehen:

Forward only heißt (laut dem Buch): "Er (der Server - Anm. d. Verf.) beantwortet weiterhin Abfragen aus seinen autorativen und Cache-Daten. Allerdings verlässt er sich völlig auf seine Forwarder; er versucht nicht, andere Nameserver zu kontaktieren, um Informationen zu erhalten, falls die Forwarder nicht antworten."

Bei Forward first werden - laut Buch - die Anfragen ebenso zuerst aus den autorativen und Cache-Daten beantwortet. Findet er keine Antwort, so kontaktiert er zunächst die Forwarder. Finden auch diese keine Antwort, so geht er den "normalen" Weg über die "hint"-Datei.

So jetzt simmer schlauer.

Hi Doh,

wahrscheinlich ist dann die default Einstellung ,
wenn Du nix angibst, Forward first.

Dank Dir für die Info.

Timbo

Original geschrieben von Timbo
Hi Doh,

wahrscheinlich ist dann die default Einstellung ,
wenn Du nix angibst, Forward first.

Dank Dir für die Info.

Timbo

Jo, so stehts in der Man: gibst Du einen Forwarder an und kein forward first|only dann ist forward first default