hoffentlich kann mir hier jemand helfen: ich habe ein Bind9 (9.2.3) als Slave aufgesetzt, der Zonentransfer funktioniert einwandfrei. Er soll keine externen Adressen auflösen und keinen Forwarder abfragen können. Der Einsatzzweck ist für HP OpenView, damit bei jeder Anfrage nicht zu viel Traffic über das Netz geht (nur bei Änderung von Hostnamen und IP-Adressen).
Das Problem stellt sich nun folgend dar: wenn nach IP-Adressen gefragt wird, für die kein Zonenfile existiert, gerät die Anfrage in Timeout und kein Server kann erreicht werden. Bind8 gibt schneller eine Antwort zurück, dass er diese IP-Adr nicht kennt.
Bsp. Ausgabe:
Lege ich ein Zonenfile für das 10-er-Netz an (X1), geht esroot@dnsserver # nslookup -sil 10.10.10.10
;; connection timed out; no servers could be reached
z.B.:
Jetzt erst jetzt können auch andere IP-Adr aus diesem Netz abgefragt werden:vi named.conf
zone "10.in-addr.arpa" in {
type master;
notify no;
file "10.rev";
};
(X1) Zonenfile: 10.rev
$TTL 1800
@ IN SOA myComp.intern. postmaster.localhost. (
200401081 ;serial
7200 ;refresh
600 ;retry
3600000 ;expire
60 ) ;minimum
IN NS dnsserver.myCom.intern.
10.10.10 IN PTR bla.myComp.intern.
Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
Server: 127.0.0.1
Address: 127.0.0.1#53
10.10.10.10.in-addr.arpa name = bla.myComp.intern.
Hat jemand eine Idee an welchem Rädchen man drehen muss? Habe bis jetzt noch nichts eindeutiges gefunden..root@dnsserver # nslookup -sil 10.10.10.11
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 10.10.10.10.in-addr.arpa: NXDOMAIN
Danke,
Servus T.
named.conf:
http://nopaste.debianforum.de/571
EDIT: config nach nopaste geschoben - blackm