Wie wird ein Anfrage richtig geforwardet?

[tomotom]

Es exitiert folgende Konfiguration. Meine Frage ist ob diese korrekt ist. in der namd.conf hatte ich ursprünglich nur den localen nameserver eingetragen. Der Forwarder in named.conf.options sollte Anfragen übernehmen wenn der locale nicht weiter weiß. Das füht jedoch zu inakzeptablen Antwortzeiten (> ;; Query time: 2127 msec) des localen dns. Warum das so ist verstehe ich nicht. So wie es jetzt ist sind die DNS Antwortszeiten ok. Allerdings vermute ich, das der Forwarder so nie genutzt wird und ob der cache des localen DNS sich füllt, wenn in der resolf.cong gleich der nächte gefragt wird ist mir auch nicht klar.

Warum sind die Antwortzeiten so lang, wenn weitere nameserver in resolv.conf fehlen?

/etc/resolv.conf

Code: Select all

 nameserver 10.0.1.1
 nameserver 81.169.163.104
 nameserver 81.169.163.106

/etc/bind/named.conf.options

Code: Select all

 options {
     directory "/var/cache/bind";
         forwarders { 81.169.163.104; 81.169.163.106; };

         forward only;
     auth-nxdomain no;    # conform to RFC1035

 };

[oxygen]

Bind als forward only DNS ist nicht gerade sinnvoll. Da gibt es Spezialisten für, z.B. dnsmasq.

btw: Alle in der resolv.conf eingetragenen Server sind gleichwertig. Es ist also nicht gesagt, dass zu erst 10.0.1.1 kontaktiert wird.

[tomotom]

Bind als forward only DNS ist nicht gerade sinnvoll. Da gibt es Spezialisten für, z.B. dnsmasq.

btw: Alle in der resolv.conf eingetragenen Server sind gleichwertig. Es ist also nicht gesagt, dass zu erst 10.0.1.1 kontaktiert wird.

Meine Frage bezog sich eher auf diese Situation:

Code: Select all

 nameserver 10.0.1.1
#nameserver 81.169.163.104
#nameserver 81.169.163.106

Es wird also nur der local DNS benutzt der dann, so dachte ich, schneller wird, im Laufe der Zeit, weil er die Antworte im cache hat, die er nicht seber kannte. Es ist jedoch so, deshalb habe ich die weiteren nameserver wieder reingenommen, dass die Antworzeiten über den forworder länger sind als wenn gleich alle in der resolv.conf stehen. Warum das so ist verstehe ich nicht.

[tomotom]

Bind als forward only DNS ist nicht gerade sinnvoll. Da gibt es Spezialisten für, z.B. dnsmasq.

btw: Alle in der resolv.conf eingetragenen Server sind gleichwertig. Es ist also nicht gesagt, dass zu erst 10.0.1.1 kontaktiert wird.

Was macht dnsmasq den besser als bind?

btw: Aus man resolv.conf

If there are multiple servers, the
resolver library queries them in the order listed.

[Roger Wilco]

Was macht dnsmasq den besser als bind?

Es benötigt weniger Speicher. Alternativen wären noch dnscache (von djbdns) oder pdnsd.

[tomotom]

Was macht dnsmasq den besser als bind?

Es benötigt weniger Speicher. Alternativen wären noch dnscache (von djbdns) oder pdnsd.

In welchen Verhältnissen bewegt sich denn der Vorteil des Speicherverbrauchs?

Normalerweise wird der cache des dns ja gelöcht wenn er neu gestartet wird. Gibt es eine Möglichkeit den cache zuspeichern, dass dieser nach einem restart wieder schnell zur Verfügung steht?

[Roger Wilco]

In welchen Verhältnissen bewegt sich denn der Vorteil des Speicherverbrauchs?

Probier es aus.

Gibt es eine Möglichkeit den cache zuspeichern, dass dieser nach einem restart wieder schnell zur Verfügung steht?

pdnsd.

[Anonymous]

Es exitiert folgende Konfiguration. Meine Frage ist ob diese korrekt ist.

Ich möchte erst mal die Frage aufwerfen: wie sind die Anforderungen?

Sind eigene DNS-Einträge vorhanden? Wenn nein, ist kein bind erforderlich.

Wieso überhaupt forwarders? Ich denke, die benutzt man nur, wenn die Forwarders spezielle benötigte Informationen haben, oder wenn man selbst über Port 53 nicht raus kommt.

Also meine lokalen DNS-Server gehen direkt raus an die root-Server, und ich vermeine einen guten Cache-Effekt zu sehen. Und eine eigene lokale Domain wird auch benutzt (sonst ist der Einsatz von bind fragwürdig).