Hallo!
Ich habe mir hier zu Hause einen kleinen Linux-Server mit Debian 2.2r2
gebaut...
Auf dem Server läuft zur Zeit Squid als Proxy und QMail als MTA. Außerdem
ist eine Einwahlverbindung ins Internet über ISDN konfiguriert. Der Rechner
soll bei Anfragen autom. anwählen und nach einer gewissen Zeit auch wieder
auflegen, was er ohne Probleme tut...
Ich habe auch versucht, einen kleinen lokalen DNS für meine lokales Netz
hier einzurichten - und hier fangen meine Probleme an:
Die Namensauflösung über meine lokalen DNS funktioniert ohne Probleme (Name
-> IP und IP -> Name), aber aus irgendeinem Grund wird dennoch bei jeder
dieser Anfragen eine Internet-Verbindung gestartet (verursacht durch eine
DNS-Anfrage bei meinem Provider), obwohl mein DNS-Server als Master-Server
für die befragte lokale Zone agiert... warum?
Es wird auch immer eine Internet-Verbindung gestartet wenn ich z.B.
versuche per SSH auf meinem Server einzuloggen oder nur versuche, per POP
E-Mails abzuholen...
Reverse-Lookups funktionieren!
Hier meine Konfigurations-Dateien von bind:
/etc/bind/named.conf:
##################
options {
directory "/var/cache/bind";
// T-Online Nameserver
forward only;
forwarders {
194.25.0.125;
194.25.2.129;
};
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/var/cache/bind/localhost.hosts";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/var/cache/bind/127.0.0.rev";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/192.168.0.rev";
notify no;
};
zone "absolute-space.local" {
type master;
file "/var/cache/bind/absolute-space.local.hosts";
notify no;
};
##############################################################
/var/cache/bind/localhost.hosts
##########################
$ttl 38400
localhost. IN SOA localhost. root.localhost. (
987256351
10800
3600
432000
38400 )
localhost. IN NS localhost.
localhost.localhost. IN A 127.0.0.1
##############################################################
/var/cache/bind/127.0.0.rev
#######################
$ttl 38400
0.0.127.in-addr.arpa. IN SOA localhost. root.localhost. (
987256381
10800
3600
432000
38400 )
0.0.127.in-addr.arpa. IN NS localhost.
1.0.0.127.in-addr.arpa. IN PTR localhost.
###############################################################
/var/cache/bind/absolute-space.local.hosts
###################################
$ttl 38400
absolute-space.local. IN SOA dustball. root.dustball. (
987256517
10800
3600
432000
38400 )
absolute-space.local. IN NS dustball.
dustball.absolute-space.local. IN A 192.168.0.254
moria.absolute-space.local. IN A 192.168.0.11
absolute-space.local. IN MX 5 dustball.absolute-space.local
#####################################################################
/var/cache/bind/192.168.0.rev
#########################
$ttl 38400
0.168.192.in-addr.arpa. IN SOA dustball. root.dustball. (
987256498
10800
3600
432000
38400 )
0.168.192.in-addr.arpa. IN NS dustball.
254.0.168.192.in-addr.arpa. IN PTR
dustball.absolute-space.local.
11.0.168.192.in-addr.arpa. IN PTR moria.absolute-space.local.
######################################################################
/etc/host.conf
############
order hosts,bind
multi on
######################################################################
Auch beim starten des Nameservers über '/etc/init.d/bind start' wird
erstmal eine Verbindung zu einem der Nameserver aus dem 'forwarders'-Block
aufgebaut... sichtbar an folgendem Eintrag in '/var/log/messages':
dustball kernel: OPEN: 10.10.10.11 -> 194.25.0.125 UDP, port: 1103 -> 53
Warum wird für jede Anfrage an den Nameserver eine weitere Anfrage an die
Forwarder-DNS gemacht, auch wenn es sich um eine lokale Adresse handelt,
wofür der DNS ja Master ist? Kann mir hier irgendjemand helfen - die
dauernden Anwahlen nerven nämlich schon ein bißchen (und kosten Geld)...
Vielen, vielen Dank schonmal im voraus für Eure Antworten!
--
Andreas Hein
e-mail: [EMAIL PROTECTED] --==-- web: http://www.ahein.de/
GPG-Fingerprint: FA17 413C B313 3373 3658 3F8C 865C C820 FE7D C1C3
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
783 eingetragene Mitglieder in dieser Liste.