Lokaler DNS bremst Inet ?

[com23]

Hi,

Problem: Wenn ich in die resolv.conf nur einen externen Nameserver aus dem Inetz eintrage, und ein Ping z.B. auf google.de schicke, kommt sofort eine Antwort (in angemessener Geschwindigkeit). Trage ich jetzt einen unserer lokalen Nameserver ein, der mit der unten beschrieben Konfiguration belegt ist, und schicke wiederrum einen Ping auf google.de, so kommt die Antwort in der 3-4 Fachen Zeit zurück. Lokale Namen löst der Nameserver problemlos, auch einen Ping auf einen lokalen Namen (fileserver2) etc... funktioniert super.

wir haben einen Kommunikationsserver (Redhat 8, 24x Kernel) am laufen. Darauf ist bind-9.2.1-9 installiert und folgendermaßen konfiguriert:

/etc/named.conf

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "k2l.net" {
type master;
file "/var/named/k2l.zone";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/k2l.rev";
};

/var/named/127.0.0.zone

@ IN SOA localhost. root.localhost.
(
20010222 ; // serial
3H ; // refresh
1H ; // retry
1W ; // expiry
1D ) ; // minimum

IN NS localhost.
1 IN PTR localhost.

/var/named/k2l.rev

$ttl 38400
@ IN SOA comserver.k2l.net. admin.k2l.net. (
1023019288
24H
24H
1W
24H
)
IN NS comserver.k2l.net.
1 IN PTR comserver.k2l.net.
2 IN PTR backup.k2l.net.
3 IN PTR fileserver1.k2l.net.
4 IN PTR fileserver2.k2l.net.
5 IN PTR printer.k2l.net.
8 IN PTR netzwerkdaten.k2l.net.
9 IN PTR qnxpc1.k2l.net.

/var/named/k2l.zone

$ttl 38400
@ IN SOA comserver.k2l.net. admin.k2l.net. (
1023019076
24H
24H
1W
24H
)

IN NS comserver.k2l.net.
comserver IN A 192.168.1.1
azeit IN A 192.168.1.1
fax IN A 192.168.1.1
pop IN A 192.168.1.1
smtp IN A 192.168.1.1
backup IN A 192.168.1.2
fileserver1 IN A 192.168.1.3
fileserver2 IN A 192.168.1.4
printer IN A 192.168.1.5
netzwerkdaten IN A 192.168.1.8
qnxpc1 IN A 192.168.1.9

/var/named/localhost.zone

@ IN SOA @ root
(
20010222 ; // serial (d. adams)
3H ; // refresh
1H ; // retry
1W ; // expiry
1D ) ; // minimum

IN NS @
IN A 127.0.0.1

/var/named/root.hin (kA was die Datei macht!?)

; This file holds the information on root name servers
; needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;

;
;
; formerly NS.INTERNIC.NET

. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

Bin für jede Hilfe dankbar.
Gruß Daniel

[wgot]

Hallo,

root.hint definiert die Root-Nameserver, die sollen befragt werden, wenn kein anderer NS die Antwort hat.

Ich vermute folgendes Problem:

Bei Dir werden sie für externe Domains immer befragt, weil Du keinen NS angegeben hast, welchen Dein Bind vorher befragen soll.

Schreib mal folgendes in die named.conf:

Code: Select all

forwarders { 10.11.12.13; 10.11.12.14; };

als IPs die Nameserver Deines Zugangsproviders eintragen (müssen nicht zwei sein, soviel der Provider halt hat).

Folgende Zeile darf nicht drinstehen:

Code: Select all

forward first;

sonst versucht er interne Domains über die NS des Providers aufzulösen.

Gruß, Wolfgang