Wir nutzen bind in der Version 9.2.4 für die Auflösung unserer Intranet-Zonen und Internetanfragen. Jedoch macht die Auflösung von Internetnamen mehrmals am Tag Probleme, die interne Auflösung funktioniert einwandfrei.
nslookup liefert "DNS request timed out"-Meldungen für ca. eine halbe Minute, danach funktionierts auf einmal wieder(egal, welche Domain). Funktioniert die Auflösung einmal wieder, kann es sein, dass es einen ganzen Tag wieder funktioniert.
Als wenn man den bind erst einmal aus dem Schlaf wecken müsste...
Wenn ich den BIND-Dienst neu starte, funktionierts sofort wieder.
So sehen unsere Configs aus:
named.conf.options
options {
directory "/var/cache/bind";
version "Ooops, I forgot my version
";auth-nxdomain no; # conform to RFC1035
listen-on port 53 { 127.0.0.1; XXXXXXXXX; };
forwarders { 194.25.2.129; }; #DNS-Server Telekomiker
named.conf.local
zone "unserefirma.intranet" {
type master;
file "/etc/bind/db.unserefirma.intranet";
allow-update { key DHCP_UPDATER; };
forwarders {};
};
Der DNS-Forwarder auf einem Fli4l-Router nutzt ebenfalls den angegebenen DNS-Server der Telekom und bei diesem funktioniert die Abfrage einwandfrei.
Ist es eventuell sinnvoll, die forwarders-Option komplette rauszunehmen und den BIND die Anfragen direkt an die root-Server stellen zu lassen?
Habe schon den debug-Level des BIND ganz hochgeschraubt, kann jedoch keine Fehlerquelle lokalisieren.
Hat vielleicht noch jemand nen Tip für mich?
Danke und Gruß,
Tyler