Hallo Christoph, Am 22.10.2015 um 06:45 schrieb Christoph Krebs: > @Tobias: > Mal ne ganz doofe Gegenfrage: Man kann den IPFire selbst als DNS-Server > eintragen?!? Woher weiß der denn die ganzen IP-Adressen von allen > möglichen Servern auf der Welt?!
weiß er natürlich nicht. Aber er cached vermutlich alle Anfragen, die paar Hundert, die man tatsächlich braucht, wird er ja cachen können. Ob tatsächlich aber keine DNS-Fragen dadurch nach außen gehen, dafür kenne ich das DNS-Verfahren nicht gut genug. Da gibt es sicher wieder ein Time-To-Live... nur mal so ein test: AUTHORITY = wer ist für "test.de" zuständig... linuxadmin@server:~$ dig test.de | grep -E 'SERVER|AUTHORITY' -A 1 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 12 -- ;; AUTHORITY SECTION: . 7120 IN NS l.root-servers.net. -- ;; SERVER: 10.16.1.1#53(10.16.1.1) ;; WHEN: Thu Oct 22 07:14:56 2015 linuxadmin@server:~$ dig @l.root-servers.net. test.de | grep -E 'SERVER|AUTHORITY' -A 1 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 10 ;; WARNING: recursion requested but not available -- ;; AUTHORITY SECTION: de. 172800 IN NS a.nic.de. -- ;; SERVER: 199.7.83.42#53(199.7.83.42) ;; WHEN: Thu Oct 22 07:15:27 2015 linuxadmin@server:~$ dig @a.nic.de. test.de | grep -E 'SERVER|AUTHORITY' -A 1 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 ;; WARNING: recursion requested but not available -- ;; AUTHORITY SECTION: test.de. 86400 IN NS dns3.iwelt-ag.de. -- ;; SERVER: 194.0.0.53#53(194.0.0.53) ;; WHEN: Thu Oct 22 07:15:41 2015 linuxadmin@server:~$ dig @dns3.iwelt-ag.de. test.de | grep -E 'SERVER|AUTHORITY' -A 1 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available -- ;; SERVER: 85.236.41.196#53(85.236.41.196) ;; WHEN: Thu Oct 22 07:16:01 2015 ebenso antwortet die Firewall... _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
