Binnen een bedrijfsnetwerk hebben we voor de lokale dns-caching een bind named server ingezet. Deze stuurt requests voor het lokale domein (dummy.nl) door naar de pdc-dns server waar de ad op draait. Overige requests stuurt hij door naar internet. Probleem hierbij is echter dat als de pdc om de een of andere reden (bijvoorbeeld onderhoud) niet beschikbaar is, de requests voor dummy.nl nadat deze lokaal niet gelukt is er ook geprobeerd wordt via de rootservers te resolven waar *.dummy.nl ook bestaat, en daardoor een verkeerd, extern ip terugkrijgt. Vervolgens cachen de aanvragers dit antwoord en krijgen we problemen met inloggen etc. Mijn named.conf ziet er als volgt uit:
Is er een manier om ervoor te zorgen dat dummy.nl nooit via de root servers geresolved wordt?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| options {
directory "/var/named";
listen-on port 53 { 192.168.12.254; 127.0.0.1; };
allow-query { "dummy"; };
};
acl "dummy" { 192.168.12.0/24; 127.0.0.1;};
zone "localhost" in {
type master;
file "named.hosts";
};
zone "dummy.nl" in {
type forward;
forwarders { 192.168.12.1; };
};
zone "12.168.192.in-addr.arpa" in {
type forward;
forwarders { 192.168.12.1; };
};
zone "0.0.127.IN-ADDR.ARPA" in {
type master;
file "named.local";
};
zone "." in {
type hint;
file "named.root";
}; |
Is er een manier om ervoor te zorgen dat dummy.nl nooit via de root servers geresolved wordt?
[ Voor 9% gewijzigd door Gilles op 07-03-2005 10:50 ]
/u/3626/front-kabels.png?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
Bind zal goed werken maar dan moet je er wel afdoende verstand van hebben. Ook zal Bind zelf wel logging kennen en hierin zou e.e.a. moeten staan toch qua foutmeldingen..?
/u/38159/DirkJan.png?f=community)
:strip_exif()/u/2140/tux2.gif?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
