Re: bind - wo ist db.cache bzw. named.cache?
On Wed, Aug 20, 2003 at 06:11:24PM +0200, Marcus Schopen wrote: Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern von den A-Rootnameservereinträgen, also das, was ein dig @a.root-servers.net . n zutage fördert. Wo und in welches File trägt man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen gebaut und das händisch in db.cache eingetragen: zone . { type hint; file db.cache; }; Unter Debian finde ich ein solches File mit entsprechenden Einträgen nicht. Wieso? Manchmal, aber wirklich nur manchmal, soll es helfen sich den Inhalt eine Packtes anzusehen. In /etc/bind/named.conf steht doch unübersehbar folgendes: // prime the server with knowledge of the root servers zone . { type hint; file /etc/bind/db.root; }; Sogar mit Kommentar! -- Martin Reising mailaddress see header natural computing GmbH http://www.natural-computing.de/ Martener Str. 535 Phone: +49 231 6104850 44379 Dortmund Fax: +49 231 6104840 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Muss ich das selbst in die /etc/bind/named.conf einfügen Nein. Die Daten eines DNS-Servers sind grundsätzlich im RAM. Auf Platte käme er bei Anfragen nicht schnell genug dran. Einen Inhalt des Cache vorzugeben (technisch möglich) braucht man eigentlich gar nicht. Man kann aber mit rndc den Inhalt des RAMs in eine Datei protokollieren. type hint; file db.cache; Ich denke, Du verwechselst Cache mit db.root. und dann händisch updaten? Version: 1:8.3.3-0.woody.1 Wenn's geht ja, bitte auf Version 9 - alleine schon aus sicherheitstechnischen Erwägungen. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Daniel E. Atencio Psille schrieb: BIND der Cache zunächst leer sein sollte (denn afaik werden nur erfolgreiche Queries der Vergangenheit gecacht). Die meisten DNS-Server folgen RFC 2308 und cachen auch negativ. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Er kann ihn nicht erreichen... ;-) Danach würde er versuchen die Root-Zone bei den anderen ihm bekannten Root-Servern abzufragen. Es ist davon auszugehen, dass diese eine aktuelle Kopie der Root-Zone und damit die aktuelle IP des A haben. Bei den Root-Servern ändert sich alle paar Jahre mal eine IP. Zuletzt gab es über 5 Jahre keine Änderung. Neuere Techniken sorgen zumal schon auf Routing-Ebene dafür, dass die Anfragen an einen logischen Root-Server auf verschiedene physikalische Lokationen verteilt werden. Das ist also völlig unproblematisch, solange auch nur _ein_ Root-Server erreichbar ist und von dort die Root-Zone aktualisiert werden kann. Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Die Zahl der Clients am Forwarder müsste schon verdammt gross sein, als dass der entstehende Traffic bemerkbar wäre. In einem kleinen Netz sind das ein paar dutzend Anfragen, sprich nur ein paar KByte Traffic und wenige Sekunden und er ist wieder da. Der Verlust des Caches spielt meistens keine grosse Rolle. Vieles wird durch assoziale TTLs der Zonenverantwortlichen eh nicht lange gehalten. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote: Marcus Schopen schrieb/wrote: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Das liegt IMHO auch im RAM. Muss ich das selbst in die /etc/bind/named.conf einfügen [..] und dann händisch updaten? Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Ciao, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die entsprechende Zonendatei editierst. IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-) Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Einen DNS startet man in der Regel nicht alle naslang neu. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote: Marcus Schopen schrieb/wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die entsprechende Zonendatei editierst. Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern von den A-Rootnameservereinträgen, also das, was ein dig @a.root-servers.net . n zutage fördert. Wo und in welches File trägt man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen gebaut und das händisch in db.cache eingetragen: zone . { type hint; file db.cache; }; Unter Debian finde ich ein solches File mit entsprechenden Einträgen nicht. Wieso? IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-) ;-) Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Einen DNS startet man in der Regel nicht alle naslang neu. ich will ich auch nicht alle naslang den bind neu starten. Das Prinzip von serials zum Neulanden von Zonen ist mir durchaus bekannt. M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Am 20.08.2003 18:11 schrieb Marcus Schopen: Christian Schmidt wrote: Marcus Schopen schrieb/wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Nein, das kann er nicht selbststaendig machen. Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die entsprechende Zonendatei editierst. Nein, diese Datei laed man sich z.B. von der DENIC. Da wird nichts drin editiert. Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern von den A-Rootnameservereinträgen, also das, was ein dig @a.root-servers.net . n zutage fördert. Wo und in welches File trägt man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen gebaut und das händisch in db.cache eingetragen: zone . { type hint; file db.cache; }; /etc/bind/db.root Unter Debian finde ich ein solches File mit entsprechenden Einträgen nicht. Wieso? s.o. Du hast an der falschen Stelle gesucht. IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne bind-Neustart gehen muesste. Bin mir aber nicht sicher. - RT(F)M ;-) ;-) ist auch so nicht richtig. Die 'serial' zeigt dem secondary eine Aenderung des primary an, sonst nichts. Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. ps x | grep name kill -HUP 'PID' Einen DNS startet man in der Regel nicht alle naslang neu. Yep ich will ich auch nicht alle naslang den bind neu starten. Das Prinzip von serials zum Neulanden von Zonen ist mir durchaus bekannt. anscheinend nicht, s.o. Das Aendern der serial zeigt dem secondary der jeweiligen zone, eine Aenderung der Zonen-Datei des primary an. Nach obiger Befehlsfolge wird allerdings nur die geaenderte zonen-Datei neu geladen, was allerdings nichts mit dem serial zu tun hat. Bind erkennt generell nach einem kill -HUP, dass sich der Inhalt einer Zonen-Datei geaendert hat. Im uebrigen aendern sich die root-Nameserver auch nicht so haeufig. Sind ja eh nur Namen und IP's, warum sollte sich an denen etwas aendern. -Joerg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern von den A-Rootnameservereinträgen, Ist mir schon klar. also das, was ein dig @a.root-servers.net . n zutage fördert. Wo und in welches File trägt man das unter Debian ein? Wenn mich mein Gedaechtnis nicht truegt, war die entsprechende Datei schon an Bord. Sollte das nicht der Fall sein, so kann man sie sich AFAIR vom InterNIC-FTP-Server herunterladen. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: bind - wo ist db.cache bzw. named.cache?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Christian, On Wednesday 20 August 2003 13:36, Marcus Schopen wrote: Christian Schmidt wrote: Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Nein, aber da Du den Befehl ja kennst, ist es für Dich ein leichtes, ihn entsprechend zu skripten ;) Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Afaik ist dem aber so. Für genauere Infos würd' ich Dich an die BIND-Doku verweisen. Allerdings liegt es in der Natur des Caches, flüchtig und kurzlebig zu sein. Insofern ist es nicht tragisch, wenn nach einem Neustart des BIND der Cache zunächst leer sein sollte (denn afaik werden nur erfolgreiche Queries der Vergangenheit gecacht). Beste Grüße, Daniel -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/REl3cVAcx24saqoRAn3cAJ9rVtBZUpANFFg21aiXwpkOGUQb5ACfV8YA ggLQEfw0sl4s8NidWWviiyg= =mov9 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
bind - wo ist db.cache bzw. named.cache?
Hi, Ich kann das db.cache bzw. named.cache file von bind nicht finden? Muss ich das selbst in die /etc/bind/named.conf einfügen zone . { type hint; file db.cache; }; und dann händisch updaten? Package: bind Version: 1:8.3.3-0.woody.1 Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Marcus Schopen schrieb/wrote: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Das liegt IMHO auch im RAM. Muss ich das selbst in die /etc/bind/named.conf einfügen [..] und dann händisch updaten? Nein. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature