Toon posts:

[dns] private subdomein onder private domain

Pagina: 1
Acties:

vrijdag 8 februari 2002 19:45

Acties:
  • BitProcessor
  • Registratie: Februari 2001
  • Laatst online: 02-05 23:49

BitProcessor

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

named.conf :
options {
    directory "/var/named";
    forwarders { 195.130.132.18; 195.130.132.25; };
};

zone "." {
   type hint;
   file "named.ca";
};

zone "lan" {
   type master;
   file "lan";
};

zone "0.168.192.in-addr.arpa" {
   type master;
   file "0.168.192";
};

zone "0.0.127.in-addr.arpa" {
   type master;
   file "named.local";
};


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

inhoud van filetje lan : 
@                IN SOA octopus.lan. mdw81.octopus.lan. (
                            7    ; serial
                            3600    ; refresh
                            3600    ; retry
                            3600    ; expire
                            3600 )  ; minimum
                IN  NS  octopus
                IN  MX  10 octopus
octopus          IN A    192.168.0.1
server          IN  A    192.168.0.1
gateway          IN A    192.168.0.1

roadrunner        IN    A    192.168.0.2
calimero            IN  A    192.168.0.3
droopy          IN  A    192.168.0.4
dolphin          IN A    192.168.0.254

dynamic          IN NS  droopy

Mijn probleem : het subdomeintje (dat op een andere dns-server draait) wil niet werken zolang in de options de forwarders-lijn staat.
Ik heb al geprobeerd deze lijn te verzetten naar de . - zone. Dit heeft als resultaat dat m'n subdomein wel werkt, maar de rest niet meer (resolven van bv google.com).
Als ik de forwarders weg doe werkt het ook, maar dat wil ik niet.
Waarom : ik heb niet veel zin in al dat netwerkverkeer (en de vertraging) veroorzaakt door m'n eigen dns-servertje (bind onder linux) alles volledig te laten resolven.

Iemand een idee :?

Paar opmerkingen nog misschien :
* het lan-domein (niet sub-gedeelte) werkt perfect !
* het gaat over volledig private domeintjes :)
* nee, het ligt niet aan de naam 'dynamic'
* nee, het absoluut adres geven van de nameserver helpt niet
* ja, de nameserver van het subdomein werkt goed
* nee, het maakt niet uit waar het NS-record in de zonefile

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

zaterdag 9 februari 2002 12:01

Acties:

Verwijderd

Je probleem is dat een forwarder zorgt dat ALLE verzoeken, waarvoor je DNS NIET primair voor is, doorgestuurd worden.
Dus je zult je forwarders eruit moeten halen. Anders weet ik het ook niet

zaterdag 9 februari 2002 12:20

Acties:
  • BitProcessor
  • Registratie: Februari 2001
  • Laatst online: 02-05 23:49

BitProcessor

Topicstarter
Op zaterdag 09 februari 2002 12:01 schreef Zon4jou het volgende:
Je probleem is dat een forwarder zorgt dat ALLE verzoeken, waarvoor je DNS NIET primair voor is, doorgestuurd worden.
Dus je zult je forwarders eruit moeten halen. Anders weet ik het ook niet
I know :(

Maar 'k vraag me toch af of er geen andere oplossing is :?

Het gaat namelijk een stuk trager zonder die forwarders,
wat eigenlijk best wel logisch is, want m'n provider heeft :
1. veel snellere lijnen
2. een dns met een goedgevulde cache

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

zaterdag 9 februari 2002 12:24

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 13:52

_Arthur

blub

Een aparte zone aanmaken in je named.conf voor het domein 'dynamic.lan'.

Dus een nieuw regel ziet er dan zo uit:

zone "dynamic.lan"{ type slave; file "sz/dynamic.lan"; check-names ignore; masters{ 192.168.0.4; }; };

Op de droopy bouw je een normale zone aan, die als secondary nameserver de 192.168.0.1 (octopus.lan) heeft.

Moet prima werken, ook met forwarders, want ik gebruik het zelf ook op deze manier :)

zaterdag 9 februari 2002 12:58

Acties:
  • BitProcessor
  • Registratie: Februari 2001
  • Laatst online: 02-05 23:49

BitProcessor

Topicstarter
Hmm, das misschien wel een oplossing, maar dan zit je met het probleem dat de slave-dns zijn records wel out-of-date zijn na een update op de primary (refresh-interval).
Dus dan mag je die records op de primary al niet gaan gebruiken.

Maar juist het feit dat het op die manier wel zou werken, lijkt me erop te duiden dat 'octopus' dan juist wel deze records, waarvan hij slave-dns is, zou gebruiken en niet gaat gaan kijken op de primary van 'dynamic' (droopy dus)..

of niet ?

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

zaterdag 9 februari 2002 13:14

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 13:52

_Arthur

blub

De records op een secondary zijn (bijna altijd) gelijk aan die van de primary, anders heb je niets aan die secondary natuurlijk :)

Wanneer je een update doet in de zonefile die op de primary staat (droopy) dan zegt die nameserver "hey secondary nameserver (octopus), hier heb je nieuwe zone informatie!".

Dus, je kan dan zonder problemen gewoon je secondary nameserver gebruiken voor zone informatie, want die info is toch gelijk aan die van de primary.

Problem solved.

zaterdag 9 februari 2002 13:19

Acties:
  • BitProcessor
  • Registratie: Februari 2001
  • Laatst online: 02-05 23:49

BitProcessor

Topicstarter
De secondary z'n data wordt toch maar gesynched na het verstrijken van het refresh-interval ?

Als de primary zijn zone dus binnen die refresh veranderd, dan 'weet' de secondary daar toch niets van ?

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

zaterdag 9 februari 2002 13:37

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 13:52

_Arthur

blub

Jawel, dat weet ie wel. Daar is de notify voor uitgevonden.

En als je maar zorgt dat je je serial met 1 verhoogt.
Pagina: 1
Reageer