[DNS] resolv.conf en DNS issue

Ik heb sinds kort een linuxbak als router draaien (Ubuntu 6.06). Alles verliep prima, totdat ik een eigen dns wilde gaan draaien voor wat interne routeringen.

Ik heb tinydns geinstalleerd als dns server. Tinydns heb ik geconfigureerd op mijn verbinding naar internet (eth1) en een dnscache op mijn interne verbinding (eth0). Ik heb aan tinydns het domein www.webserver.nc toegewezen (eerst het ns record .nc) en de cache verteld dat ie naar tinydns moet kijken voor .nc.

Nu komen de problemen waar ik mee zit:

1. als ik in /etc/resolv.conf eerst mijn internet provider nameserver zet en daarna mijn tinydns, dan kan ik prima browsen op internet, maar weigert hij het interne domein te vinden. Als ik in mijn resolv.conf eerst mijn interne dns zet dan vindt ie prima het interne domein, maar is extreem traag in het vinden van sites op internet. Dit is uiteraard erg vervelend. Doe ik hier iets fout? Voor zover ik heb terug kunnen vinden op internet zou als een domein niet door nameserver 1 gevonden kan worden, automatisch gekeken moeten worden of nameserver 2 hem wel kent.

2. als ik in mijn dhcpd.conf beide nameservers opneem en probeer vanaf een client pc (geconnect via een switch aan eth0) probeer het interne domein te vinden, dan krijg ik een foutmelding (kan het niet vinden). Ik krijg in mijn /var/log/messages de volgende regel voorbij:



192.168.0.20 = client
192.168.1.2 = externe interface router (eth1)
het gedefinieerde domein www.webserver.nc verwijst naar een interne webserver op 192.168.0.12

Iemand die mij verder kan helpen? Heb bij beide problemen nog geen oplossing gevonden. Voor het oplossen van het eerste probleem gebruik ik misschien de verkeerde zoektermen (gezocht op google "use multiple dns servers" en "use second nameserver if first can't find domain").

Het tweede is misschien een firewall instelling, maar er staat niet dat het gedropt wordt, dus dat zou het probleem niet moeten zijn.

Bedankt!

Ik heb het nu voor elkaar.

Ik laat mijn dns-cache aanvragen die hij niet snapt verwijzen naar de DNS server van mijn ISP. De interne domeinnamen vraagt ie aan de interne DNS op.

het probleem dat mijn client pc's geen gebruik konden maken van de cache was omdat ik in de dnscache nog moest specificeren welke ip range gebruik mag maken van de cache.

MrBarBarian schreef op zondag 17 september 2006 @ 13:41:
[...]

Nee, je maakt hier een essentiele denkfout. DNS is hierargisch, dus moet een enkele dns-server (als deze goed is geconfiged natuurlijk ) alles dns requests goed kunnen beantwoorden. De reden dat je er meerdere kan invullen binnen resolv.conf is voor redundancy. DNS is een essenieel onderdeel van je data communicatie. Dus als je primary dns-server eruit ligt, wil je een backup hebbben. En daar is dus de tweede (en derde enz tot entry in je resolv.conf voor.

Het feit dat jij er twee nodig hebt (een voor je interne netwerk en voor de rest van de wereld) geeft dus direct aan dat je config niet goed is! In het geval dat je interne DNS-server een request niet kan beantwoorden, dan moet hij het request forwarden naar boven toe (hierarchie).. eventueel totaan de root-servers (maar de kans is zeer groot dat er al eerder een response komt)

Nu heb ik gelukkig alleen ervaring met BIND, en dus kan ik je verder niet echt helpen denk ik

Nog bedankt voor je input. Ik had de nodige documenten al gevonden voordat ik dit topic opende, maar moet iets over het hoofd hebben gezien. Na verdere bestudering wilde het zonder al te veel problemen werken. (Ik moet eerlijk bekennen dat ik niet heel erg bekend ben met de werking van DNS, maar heb weer een boel geleerd).