Re: bind - wo ist db.cache bzw. named.cache?
On Wed, Aug 20, 2003 at 06:11:24PM +0200, Marcus Schopen wrote:
Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern
von den A-Rootnameservereinträgen, also das, was ein dig
@a.root-servers.net . n zutage fördert. Wo und in welches File trägt
man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen
gebaut und das händisch in db.cache eingetragen:
zone . {
type hint;
file db.cache;
};
Unter Debian finde ich ein solches File mit entsprechenden Einträgen
nicht. Wieso?
Manchmal, aber wirklich nur manchmal, soll es helfen sich den Inhalt eine
Packtes anzusehen. In /etc/bind/named.conf steht doch unübersehbar folgendes:
// prime the server with knowledge of the root servers
zone . {
type hint;
file /etc/bind/db.root;
};
Sogar mit Kommentar!
--
Martin Reising mailaddress see header
natural computing GmbH http://www.natural-computing.de/
Martener Str. 535 Phone: +49 231 6104850
44379 Dortmund Fax: +49 231 6104840
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Muss ich das selbst in die /etc/bind/named.conf einfügen Nein. Die Daten eines DNS-Servers sind grundsätzlich im RAM. Auf Platte käme er bei Anfragen nicht schnell genug dran. Einen Inhalt des Cache vorzugeben (technisch möglich) braucht man eigentlich gar nicht. Man kann aber mit rndc den Inhalt des RAMs in eine Datei protokollieren. type hint; file db.cache; Ich denke, Du verwechselst Cache mit db.root. und dann händisch updaten? Version: 1:8.3.3-0.woody.1 Wenn's geht ja, bitte auf Version 9 - alleine schon aus sicherheitstechnischen Erwägungen. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Daniel E. Atencio Psille schrieb: BIND der Cache zunächst leer sein sollte (denn afaik werden nur erfolgreiche Queries der Vergangenheit gecacht). Die meisten DNS-Server folgen RFC 2308 und cachen auch negativ. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Er kann ihn nicht erreichen... ;-) Danach würde er versuchen die Root-Zone bei den anderen ihm bekannten Root-Servern abzufragen. Es ist davon auszugehen, dass diese eine aktuelle Kopie der Root-Zone und damit die aktuelle IP des A haben. Bei den Root-Servern ändert sich alle paar Jahre mal eine IP. Zuletzt gab es über 5 Jahre keine Änderung. Neuere Techniken sorgen zumal schon auf Routing-Ebene dafür, dass die Anfragen an einen logischen Root-Server auf verschiedene physikalische Lokationen verteilt werden. Das ist also völlig unproblematisch, solange auch nur _ein_ Root-Server erreichbar ist und von dort die Root-Zone aktualisiert werden kann. Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Die Zahl der Clients am Forwarder müsste schon verdammt gross sein, als dass der entstehende Traffic bemerkbar wäre. In einem kleinen Netz sind das ein paar dutzend Anfragen, sprich nur ein paar KByte Traffic und wenige Sekunden und er ist wieder da. Der Verlust des Caches spielt meistens keine grosse Rolle. Vieles wird durch assoziale TTLs der Zonenverantwortlichen eh nicht lange gehalten. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote: Marcus Schopen schrieb/wrote: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Das liegt IMHO auch im RAM. Muss ich das selbst in die /etc/bind/named.conf einfügen [..] und dann händisch updaten? Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Ciao, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die entsprechende Zonendatei editierst. IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-) Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Einen DNS startet man in der Regel nicht alle naslang neu. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote:
Marcus Schopen schrieb/wrote:
Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder
macht der ständig selbst sowas wie ein
dig @a.root-servers.net . n
Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die
entsprechende Zonendatei editierst.
Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern
von den A-Rootnameservereinträgen, also das, was ein dig
@a.root-servers.net . n zutage fördert. Wo und in welches File trägt
man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen
gebaut und das händisch in db.cache eingetragen:
zone . {
type hint;
file db.cache;
};
Unter Debian finde ich ein solches File mit entsprechenden Einträgen
nicht. Wieso?
IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne
bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-)
;-)
Und was ist dann nach einem Neustart des bind? Dann muss er sich erst
alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein.
Einen DNS startet man in der Regel nicht alle naslang neu.
ich will ich auch nicht alle naslang den bind neu starten. Das Prinzip
von serials zum Neulanden von Zonen ist mir durchaus bekannt.
M.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Am 20.08.2003 18:11 schrieb Marcus Schopen:
Christian Schmidt wrote:
Marcus Schopen schrieb/wrote:
Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder
macht der ständig selbst sowas wie ein
dig @a.root-servers.net . n
Nein, das kann er nicht selbststaendig machen.
Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die
entsprechende Zonendatei editierst.
Nein, diese Datei laed man sich z.B. von der DENIC. Da wird nichts
drin editiert.
Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern
von den A-Rootnameservereinträgen, also das, was ein dig
@a.root-servers.net . n zutage fördert. Wo und in welches File trägt
man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen
gebaut und das händisch in db.cache eingetragen:
zone . {
type hint;
file db.cache;
};
/etc/bind/db.root
Unter Debian finde ich ein solches File mit entsprechenden Einträgen
nicht. Wieso?
s.o. Du hast an der falschen Stelle gesucht.
IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne
bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-)
;-)
ist auch so nicht richtig. Die 'serial' zeigt dem secondary eine
Aenderung des primary an, sonst nichts.
Und was ist dann nach einem Neustart des bind? Dann muss er sich erst
alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein.
ps x | grep name
kill -HUP 'PID'
Einen DNS startet man in der Regel nicht alle naslang neu.
Yep
ich will ich auch nicht alle naslang den bind neu starten. Das Prinzip
von serials zum Neulanden von Zonen ist mir durchaus bekannt.
anscheinend nicht, s.o. Das Aendern der serial zeigt dem secondary
der jeweiligen zone, eine Aenderung der Zonen-Datei des primary an.
Nach obiger Befehlsfolge wird allerdings nur die geaenderte
zonen-Datei neu geladen, was allerdings nichts mit dem serial zu tun
hat. Bind erkennt generell nach einem kill -HUP, dass sich der
Inhalt einer Zonen-Datei geaendert hat.
Im uebrigen aendern sich die root-Nameserver auch nicht so haeufig.
Sind ja eh nur Namen und IP's, warum sollte sich an denen etwas aendern.
-Joerg
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern von den A-Rootnameservereinträgen, Ist mir schon klar. also das, was ein dig @a.root-servers.net . n zutage fördert. Wo und in welches File trägt man das unter Debian ein? Wenn mich mein Gedaechtnis nicht truegt, war die entsprechende Datei schon an Bord. Sollte das nicht der Fall sein, so kann man sie sich AFAIR vom InterNIC-FTP-Server herunterladen. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: bind - wo ist db.cache bzw. named.cache?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Christian, On Wednesday 20 August 2003 13:36, Marcus Schopen wrote: Christian Schmidt wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Nein, aber da Du den Befehl ja kennst, ist es für Dich ein leichtes, ihn entsprechend zu skripten ;) Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Afaik ist dem aber so. Für genauere Infos würd' ich Dich an die BIND-Doku verweisen. Allerdings liegt es in der Natur des Caches, flüchtig und kurzlebig zu sein. Insofern ist es nicht tragisch, wenn nach einem Neustart des BIND der Cache zunächst leer sein sollte (denn afaik werden nur erfolgreiche Queries der Vergangenheit gecacht). Beste Grüße, Daniel -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/REl3cVAcx24saqoRAn3cAJ9rVtBZUpANFFg21aiXwpkOGUQb5ACfV8YA ggLQEfw0sl4s8NidWWviiyg= =mov9 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
bind - wo ist db.cache bzw. named.cache?
Hi,
Ich kann das db.cache bzw. named.cache file von bind nicht finden?
Muss ich das selbst in die /etc/bind/named.conf einfügen
zone . {
type hint;
file db.cache;
};
und dann händisch updaten?
Package: bind
Version: 1:8.3.3-0.woody.1
Marcus
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Das liegt IMHO auch im RAM. Muss ich das selbst in die /etc/bind/named.conf einfügen [..] und dann händisch updaten? Nein. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
