Verstaendnisproblem: bind9 und forwarder

26/10/2011 - 20:43 von Hajo Ehlers | Report spam
MoinMoin,

Folgendes Problem/Fragestellung ( bind9)

Die domain sub.example.com soll einen eigenen name server -
dns1.sub.example.org - betreiben. Soweit so gut.

Nun soll der NS dns1.sub.example.org nicht die root server fuer
unbekannte namen abfragen sondern bestimmte DNS server in der domain
up.example.org. zB den dns2.up.example.com

Hinweis: Es besteht kein Zugriff auf den dns2.up.example.org

Wenn ich in der named.conf auf dem dns1.sub.example.org den
dns2.up.example.org als forwarder eintrage, dann koennen/werden
unbekannte namen nicht aufgeloest.

Wenn ich den dns2.up.example.org in eine "leere" named.ca eintrage,
( Somit den dns2.up... als root server behandle ) funktioniert alles
wunderbar.

Ich haette aber gerne das zuerst der dns1.sub bei abfragen genutzt
wird, wenn der dsn1 keine antwort hat, diese an dns2.up weitergeleitet
und wenn dann immer noch nichts gefunden wurde, die root server aus
der named.ca abgefragt werden.

M.a.w ich moechte alles forwarden, was nicht zur domaine
sub.example.org gehoert.

Geht das ueberhaupt oder ist mein Verstaendnis von "forwarden" unter
bind einfach noch nicht ausreichend ?

tia
Hajo
 

Lesen sie die antworten

#1 Holger Marzen
26/10/2011 - 21:02 | Warnen spam
* On Wed, 26 Oct 2011 11:43:31 -0700 (PDT), Hajo Ehlers wrote:

Folgendes Problem/Fragestellung ( bind9)

Die domain sub.example.com soll einen eigenen name server -
dns1.sub.example.org - betreiben. Soweit so gut.

Nun soll der NS dns1.sub.example.org nicht die root server fuer
unbekannte namen abfragen sondern bestimmte DNS server in der domain
up.example.org. zB den dns2.up.example.com

Hinweis: Es besteht kein Zugriff auf den dns2.up.example.org

Wenn ich in der named.conf auf dem dns1.sub.example.org den
dns2.up.example.org als forwarder eintrage, dann koennen/werden
unbekannte namen nicht aufgeloest.

Wenn ich den dns2.up.example.org in eine "leere" named.ca eintrage,
( Somit den dns2.up... als root server behandle ) funktioniert alles
wunderbar.

Ich haette aber gerne das zuerst der dns1.sub bei abfragen genutzt
wird, wenn der dsn1 keine antwort hat, diese an dns2.up weitergeleitet
und wenn dann immer noch nichts gefunden wurde, die root server aus
der named.ca abgefragt werden.

M.a.w ich moechte alles forwarden, was nicht zur domaine
sub.example.org gehoert.



Du widersprichst Dir im letzten Satz. Was Du oben schreibst, heißt:

- sub.example.com ist lokal auf dns1 gepflegt
- up.example.com ist auf dns2 gepflegt

Heißt also:
- normale, lokale Zone sub.example.com
- zone type=forward up.example.com, die auf dns2 zeigt
- gepflegte root-Hints auf dns1

Ähnliche fragen