[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dhcpd liefert mir 1 DNS-Server zuviel

On Thu, 15 Sep 2005, Andreas Pakulat wrote:

> Noch einen Tipp wie ich dem auf den Grund gehen kann?

Nur mal so ins Blaue: ddns.cron.pl und dnsupdate.pl sind nur Wrapper für 
den "nsupdate" Befehl. Der hingegen sucht sich aus den entsprechenden 
NS-Einträgen der Zonen die Server aus, die er updaten soll.

Also: Wenn man z.B. die Zone .local updaten will, macht man einen 
NS-Eintrag, der für die Zone .local die Autorität besitzt.

Wenn Du nun mit 

dig @deindns deinezone NS

zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält 
mehr oder weniger zufällig.

Hier im LAN hat die dfw1 aka fw1 für so.antepoth.de und antepoth.de die 
Autorität - unabhängig davon, was der Rest des Planeten davon hält. Das 
sieht hier dann so aus:

dfw1:/etc/resolvconf/resolv.conf.d# dig antepoth.de ns

; <<>> DiG 9.2.4 <<>> antepoth.de ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44854
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;antepoth.de.                   IN      NS

;; ANSWER SECTION:
antepoth.de.            172800  IN      NS      fw1.antepoth.de.

;; ADDITIONAL SECTION:
fw1.antepoth.de.        172800  IN      A       192.168.186.254

;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep 15 22:54:57 2005
;; MSG SIZE  rcvd: 63

dfw1:/etc/resolvconf/resolv.conf.d#


Die resolv.conf spielt hier eigentlich eine eher untergeordnete Rolle, 
insofern, daß sie halt deiner glibc sagt, welche DNS für deine Zonen 
gefragt werden sollen.

Die resolv.conf sieht hier so aus:

dfw1:/etc/bind# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by 
resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
nameserver 217.237.151.225
nameserver 217.237.150.225
nameserver 127.0.0.1
search so.antepoth.de antepoth.de
dfw1:/etc/bind#

Die 217er DNS kommen vom pppd - kein Problem, denn bis die gefragt werden, 
hat der 127.0.0.1 längst die Antwort. Die 127.0.0.1 - der lokale DNS auf 
dem Gateway - kommt hierher:

dfw1:/etc/resolvconf/resolv.conf.d# cat original 
nameserver 127.0.0.1
search so.antepoth.de antepoth.de
dfw1:/etc/resolvconf/resolv.conf.d#


Dieses Verzeichnis sieht hier so aus:

dfw1:/etc/resolvconf/resolv.conf.d# l
total 9
-rw-r--r--  1 root root   0 Oct 29  2003 base
-rw-r--r--  1 root root 151 May 14  2004 head
-rw-r--r--  1 root root  55 Aug 26 18:26 original
lrwxrwxrwx  1 root root   8 Aug 26 22:01 tail -> original


MAW: Zeig' mal bitte eben deine Zone, wie sie der Resolver sieht, indem Du 
mal die DNS ausgibst.


t++
Reply to: