DNS

[Webfan]

hi,

ich hab bei mir im lan bind8 am laufen. funzt auch alles soweit. nur ist mir ausgefallen mehr durch zufall, daß er mir domains wie "http://itchy.onlinekosten.de/newsletter/ " einfach nicht auflöst und das geht mir einfach nicht in den kopf.

also möchte ich jetzt wenn das nicht anders zu lösen ist, bind8 dazu bringen, dass er erst selbst versucht die domain selbst aufzulösen und wenn das nicht klappt den dns vom provider anspricht (der ohne probleme o.g. domain auflöst).

dies habe ich auch bereits mit dem eintrag "forwarders" versucht - aber ich glaube da habe ich genau die umgekehrte reihenfolge - also PROVIDER-DNS > wenn nicht klappt > LOKAL-DNS und nicht LOKAL-DNS > wenn nicht klappt > PROVIDER-DNS

also wenn mir einer dabei helfen könnte, wäre ich sehr dankbar.

im folgenden dann noch meine config. danke.

mein provider ist übrigens t-doof und ich setze suse 7.2 prof ein.


danke.



--------------------------------------------------------------------------------

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND8.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html

options {

# The directory statement defines the name server's
# working directory

directory "/var/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 62.140.6.67; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

listen-on port 53 { 127.0.0.1; 192.168.0.1; };

# The next statement may be needed if a firewall stands
# between the local server and the internet.

#query-source address * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# The cleaning-interval statement defines the time interval
# in minutes for periodic cleaning. Default is 60 minutes.
# By default, all actions are logged to /var/log/messages.

cleaning-interval 360;

# Name server statistics will be logged to /var/log/messages
# every minutes. Default is 60 minutes.
# A value of 0 disables this feature.

statistics-interval 1440;

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};


logging {
category lame-servers { null; };
category cname { null; };
};


# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.



zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.


zone "1.0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.1.rev";
};

zone "1.0.0.127.in-addr.arpa" {
type master;
file "/var/named/127.0.0.1.rev";
};

zone "1.1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.1.rev";
};


zone "home.lan" {
type master;
file "/var/named/home.lan-dns";
};


zone "1.2.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.2.1.rev";
};

[hjb]

Hi,

"selbst auflösen" kann ein DNS-Server nur seine eigenen Zonen. Daher ist die einzige Alternative zu "erst Provider, dann Roots" "nur Roots", also das, was du bereits hattest.

Da die Root-Server extrem belastet und damit auch langsam sind, verwende ich sie lieber überhaupt nicht und trage stattdessen mehrere Server meines Providers ein.

Gruß,
hjb

[Rossi]

Der Eintrag "forwarders" ist richtig. Aber "forward first" darf nich rein. Dann löst der named alle Adressen, über die er Authorität hat, selber auf und fragt die forwarder erst dann.

Außerdem: http://itchy.onlinekosten.de/newsletter

Kann kein DNS Server auflösen. Warum, mußt Du selber rausfinden, weil Basiswissen, was man zum Betreiben eines named haben sollte. Weiterhin macht es Sinn, "allow query" auf Dein lokales Netz zu setzen und evtl. dem named auch sagen, das er nur auf Deiner lokalen netzwerkadresse "listen" - also lauschen - sollte. Anfrage über Deine (i)ppp Schnittstelle sind davon nicht betroffen.

[Webfan]

mittlerweile gehts ja

und zum klugscheissen sind wir doch wohl net hier

das es itchy.onlinekosten.de sein muss kann sich ja wohl jeder denken.