Martin
Schmitt An: [EMAIL PROTECTED]
<martin@schmi Kopie:
tt.li> Thema: Re: Antwort: Re: [PUG] DNS/BIND9 -
timeouts!?
Gesendet von:
talk-admin@pu
g.org
10.08.2002
21:38
Bitte
antworten an
talk
* [EMAIL PROTECTED] wrote/schrieb:
>> forwarders { 192.168.2.250; dns.des.isp; };
>192.168.2.250 ist der "sheriff". L�uft dort ein Nameserver?
...der ist der firewall mit dns-proxy, geroutet auf die nameserver des
isps...
>Wenn eine "forwarders"-Zeile vorhanden ist, versucht Bind nicht, Namen
>selbst aufzul�sen, sondern fragt immer die Forwarder.
...hmmm, achso, davon stand gar nichts in meinem buch. warum trage ich sie
dann auch ein? *patsch* ich doof...
gleich mal �nderung-session durchf�hren.
>Da der .250 in Deiner restlichen Mail nicht in einem Kontext auftaucht,
der
>mich vermuten lie�e, da� es sich um einen Namerserver handelt, k�nnte der
>Grund f�r die lange Verz�gerung sein, da� der .250 erstmal einen Timeout
>verursacht.
wieso, der nameserver war doch eindeutig deklariert. ns1.domain.de
> zone "." in {
> type hint;
> file "/etc/bind/db.cache";
> };
>Wenn Du diesen Eintrag hast, kannst Du die Forwarders-Zeile eigentlich
>komplett knicken. Bind wird dann Namen direkt vom Root-Server aus
aufl�sen.
>Dagegen ist eigentlich nichts einzuwenden. Meines Erachtens ist die
>Verwendung eines Forwarders mehr mit Nachteilen beim Propagieren von
>�nderungen in Zonen verbunden, als da� sie performancem��ig einen Nutzen
>bringen w�rde.
wie gesagt, ich bin gespannt, wenn ich das nachher mal alles ausprobiere...
ich hatte angenommen, dass das so sein m�sste...
>Gehen denn Anfragen f�r Deine Domain "domain.de" schnell? Die beantwortet
>der Server da er f�r sie authoritativ ist, immer direkt, ohne sie an einen
>Forwarder weiterzugeben. Sind Dir die Nachteile und Auswirkungen bekannt,
>wenn man eine offizielle TLD im privaten Netz verwendet?
ja das klappt schnell. mir sind die nachteile nicht wirklich gel�ufig. ich
bin doch mit meinen
offiziellen ip's gar nicht im netz bekannt und dann kann da doch auch nix
st�ren!??? abgesehen
davon, geht es darum, die demn�chst ans netz zu bringen eben mit dieser
zone.
>Schreibt der Bind irgendwelche Meldungen nach Syslog? Bind 9 l�uft im
>Gegensatz zu seinen Vorg�ngern ungeachtet kaputter Konfigurationen fast
>immer an, schreibt aber ins Syslog, wenn ihm was nicht pa�t.
nochmal nachsehen, aber ich habe keine gesonderte infos gesehen. vielleicht
�bersehen!? hm...
>> Ach ja, der resolver:
>>
>> <snip>
>>
>> domain DOMAIN.de
>> search DOMAIN.de
>> nameserver 192.168.2.2
>> nameserver 192.168.2.51 #<-- das ist ein Win2k-DNS Slave! Ist
vielleicht
>> das das Prob, dass der BIND den nicht kennt?
>> #nameserver xxx.xxx.xxx.xxx # DNS des ISP
>>
>> </snip>
>Egal ob Win2k und unbekannt oder nicht, der zweite Nameserver-Eintrag wird
>eh nie angeschaut, solange auf 192.168.2.2 ein Nameserver antwortet.
...richtig. der ist auch nur ein testserver, damit ich die ergebnisse
betrachten konnte,
wenn der ns1 abgeschaltet war. klappte aber, dass der win2k die dienste
�bernahm. demn�chst
wird der slave aber auch ein woody sein...
> >> PS: Macht einer von Euch irgendwo Web- bzw. Serverhosting? Ich h�tt'
mal
> >> ein paar Fragen,
> >> und w�rde mich freuen, wenn ich den mal anmailen d�rfte...
>>Was m�chtest Du denn wissen?
>
> Ui, ne ganze Menge. Aber dazu sp�ter mehr, bist Du ein potentieller
> Ansprechpartner?
>Das kommt drauf an, was Du wissen m�chtest. :-)
>- Suchst Du jemanden, der Web- oder Serverhosting anbietet?
>- Suchst Du jemanden, der Dir sagen kann, wie man Web- oder Serverhosting
> selbst anbieten kann?
JA, genau, so jemanden suche ich. allerdings bin ich heute abend schon
etwas schlauer geworden.
habe gelesen ;-))
im oreilly standen n�here infos drin und dann habe ich mir networksolutions
und denic genauer angeschaut
und dann auch etwas verstanden. aber f�r's allgemeine, ja, da suche ich
ggf. jemanden.
>- Suchst Du jemanden, der Dir eine Empfehlung f�r einen Web- oder
> Serverhosting-Provider geben kann?
>> Philosophieren, richtig, aber dem IGEL ging es wohl um etwas anderes.
Was
>> da vorher
>> abgegangen ist, habe ich (auch) nicht verfolgt. Mir ging es um meine
>> Erfahrungen.
>Keine Ahnung, der hatte wohl einfach nur 'nen schlechten Tag.
den hatte ich letztes wochenende, wegen klez.h :-)))))
>> >Auch im "richtigen Leben", bei der Arbeit mit Unix, ist man �brigens
>> >st�ndig
>> >am Lesen und Rumprobieren, "Patentl�sungen" sind da oft nicht zu haben.
>>
>> Eben, aber wie Du schon sagtest, man kann evtl. eine kurze Antwort
bekommen
>> und ggf.
>> ist es auch die "Patentl�sung" f�r einen.
>Wohl war, aber da mu� man ohne Erwartungshaltung rangehen.
...das muss man sich wohl angew�hnen - guter tipp, danke - so habe ich das
auch noch gar
nicht betrachtet.
>-martin
gruss axel *dergeradeganzzappeligwarimkinosesselundanseinenameserverwollte*
>--
>The least flexible component of any system is the user.
- Lowell Jay Arthur
>
----------------------------------------------------------------------------
>PUG - Penguin User Group Wiesbaden - http://www.pug.org
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
