localer nameserver als cache

[demux]

Sorry für die blöde frage:

Wie mache ich es, das mein rootserver zuerst auf meinen eigenen dns drauf zugreift, statt immer bei ns.schlund.de alle log-resolves zu machen.

Ich habe mehrer hundert megebytes traffic, weil ich alles resolven lassen. Wäre es nicht sinnvoll, das mein eigener DNS das cached, und nicht immer extern abgefragt wird !?

Was muss ich ändern, damit das system mir das ermöglicht !? DNS läuft schon.

demux !

[tomek]

Das ganze ist auch möglich mit Bind als Caching Nameserver. Jedoch hab ich sehr gute Erfahrungen gemacht mit PDNSD. Das ist ebenfalls ein Caching Nameserver, bei dem jedoch das Caching im Vordergrund steht.

PDNSD Dokumentationen/Downloads findest du hier:
http://www.phys.uu.nl/~rombouts/pdnsd.html

[demux]

Ja, bind läuft ja schon. Mein rootserver fragt den aber selber nicht ab (er kennt ihn wohl nicht ?).

Was muss ich am system ändern, damit er das macht ?

Demux !

[tomek]

Wo dein Rootserver nachgucken soll wenn er DNS Anfragen stellt wird in der /etc/resolv.conf bestimmt.

Dort schmeisst du die DNS von Puretec raus und gibst als einzigen DNS Server dann deinen BIND an. Die /etc/resolv.conf sollte also folgende Zeile als Inhalt haben:

Code: Select all

nameserver 127.0.0.1

[demux]

Muss ich noch was neu re-starten, oder nimmt er das automatisch ?

Wäre es nicht sinnvoll, den 'originalen' mit dabei zu behalten, falls meiner mal ausfällt ?

demux !

[tomek]

Du musst nichts neu starten. Das ist automatisch gültig. Einen "Backup-DNS" solltest du in Bind eintragen, falls der lokale Bind die IP nicht auflösen kann.

[dodolin]

Einen "Backup-DNS" solltest du in Bind eintragen, falls der lokale Bind die IP nicht auflösen kann.

ACK.

Stichwort: forwarders

Allerdings funktioniert das nicht so, wie man sich für gewöhnlich ein "Backup" vorstellt: Der wird nämlich nicht dann gefragt, wenn man selbst keine Antwort bekommt, sondern der wird zuerst gefragt und wenn das nichts bringt, erst dann wird selbst nachgeschaut (Default).

Allerding bringt das IMHO recht wenig, weil wenn der lokale Bind es nicht über die Root-NS auflösen kann, wird es der Provider-NS auch nicht können. Trotzdem macht es Sinn, forwarders zu konfigurieren.

BTW: Bind arbeitet automatisch schon als Cache, das muss nicht extra konfiguriert werden.

[demux]

Klar, das habe ich verstanden. Ich meine ja auch nur backup, wenn der dienst man stehen bleibt.

Wo legt named eigentlich den cache der abfragen ab ? Gibte es ein log, über die anfragen ?

Demux

[tomek]

Soweit ich weiss cached Bind nur im Arbeitsspeicher. Bei Beenden des Bind Daemons ist der Cache gelöscht. Deshalb hab ich das mit PDNSD angesprochen. PDNSD cached ebenfalls im Speicher, allerdings speichert er den Cache bei Beenden des Dienstes auf der Festplatte. Bei Neustart z.B. ist der Cache wieder mit allen Daten da. Die Größe des Cache ist frei einstellbar.
Logging gibts bestimmt beim Bind. Ich weiss allerdings nicht, wie man das aktiviert. Google wird aber sicher eine Antwort haben.

[olaf.dietsche]

Klar, das habe ich verstanden. Ich meine ja auch nur backup, wenn der dienst man stehen bleibt.

Code: Select all

man resolv.conf
...
       nameserver
              Internet address (in dot notation) of a name  server  that  the  resolver
              should  query.  Up to MAXNS (currently 3) name servers may be listed, one
              per keyword.  If there are multiple servers, the resolver library queries
              them  in  the  order  listed.   If no nameserver entries are present, the
              default is to use the name server on the local machine.   (The  algorithm
              used  is  to try a name server, and if the query times out, try the next,
              until out of name servers, then repeat trying all the name servers  until
              a maximum number of retries are made.)
...

Du kannst also in deiner /etc/resolv.conf zuerst deinen lokalen und dann den Nameserver von Schlund eintragen

Code: Select all

nameserver 127.0.0.1 xx.xx.xx.xx

[dodolin]

Du kannst also in deiner /etc/resolv.conf zuerst deinen lokalen und dann den Nameserver von Schlund eintragen

Genau. Das wirkt dann auch wie ein "Backup" Server. Aber: Dann wird nicht mehr gecached. Und darum ging es ja hier, oder?

[olaf.dietsche]

Solange sein lokaler named erreichbar ist, wird dieser auch cachen. Wenn der lokale named nicht mehr antwortet (aus welchen Gründen auch immer), wird der nächste named in der Liste befragt und dann kann der lokale natürlich nicht mehr cachen. Also, caching im regulären Betrieb und Backup im Fehlerfall. Oder habe ich dich mißverstanden?

[dodolin]

Solange sein lokaler named erreichbar ist, wird dieser auch cachen. Wenn der lokale named nicht mehr antwortet (aus welchen Gründen auch immer), wird der nächste named in der Liste befragt und dann kann der lokale natürlich nicht mehr cachen. Also, caching im regulären Betrieb und Backup im Fehlerfall. Oder habe ich dich mißverstanden?

Ne, genauso wie du das gesagt hast ist es korrekt. :)