Wieso nicht gleich alle Telekom-NS eintragen?
Weil im Falle von DNS "viel hilft viel" nunmal nicht gilt!
Für Telekom/T-Online gilt im übrigen:
http://www.atelier89.de/users/dirk/t-o/010.html
http://www.atelier89.de/users/dirk/t-o/dnsfaq.html und hier speziell
http://www.atelier89.de/users/dirk/t-o/ ... html#q0106
Aber hier ging es doch um einen Rootserver?! Wie um Himmels Willen kommt man darauf, auf einem solchen die DTAG-DNS' zu benutzen?!
Also hier mal meine Konfig, die ich für sinnvoll erachte:
Code: Select all
dominik@trinity:~$ cat /etc/resolv.conf
search dodolin.de
nameserver 127.0.0.1
named.conf
Code: Select all
//
// Forwarders according to Schlund-Support:
// hosts nsa.schlund.de and nsa2.schlund.de
// IPs 195.20.224.98 and 195.20.225.40
//
// Forwarders in resolv.conf of the Rescue System:
// strohhalm51.schlund.net, dns.schlund.de, dns2.schlund.de
// 217.160.191.251, 195.20.224.234, 195.20.224.99
//
forwarders {
217.160.191.251 ; 195.20.224.234 ; 195.20.224.99 ;
};
Obiges war eine offizielle Auskunft des Supports, dass man diese Server in resolv.conf bzw. als Forwarder verwenden darf. Die Werte aus dem Rescue-System sind natürlich bei jedem anders, das sollte man anpassen. Es macht Sinn, den Server im eigenen Subnet als erstes anzugeben. Weiters sollte man die Direktive "forward" nicht setzen, d.h. auf dem Default belassen. Dieser ist "forward-first", d.h. zuerst werden die Forwarders befragt, wenn das - wie in diesem Fall - einen Timeout ergibt, fragt mein Bind selbst die Root-NS und löst dann rekursiv auf.
Es macht IMHO absolut keinen Sinn, andere DNS als welche von Schlund einzutragen. Denn dann kann man auch gleich selbst über die Root-NS gehen, wenn man auf fremde ISPs zurückgreift - zumal diese eine solche Fremdnutzung sicher nicht unbedingt gerne sehen werden...