Re: (Bind) Namensauflösung im lokalen Netzwerk

To: debian-user-german@lists.debian.org
Subject: Re: (Bind) Namensauflösung im lokalen Netzwerk
From: Michelino Caroselli <m02news@caroselli.de>
Date: Mon, 27 Sep 2004 17:45:06 +0200
Message-id: <[🔎] 35pl22-avf.ln1@ID-142693.user.uni-berlin.de>
In-reply-to: <[🔎] 20040927124633.GG12255@fawkes.absint.com>
References: <[🔎] vu0b22-n8q.ln1@ID-142693.user.uni-berlin.de> <[🔎] 20040923154540.GA12101@fawkes.absint.com> <[🔎] q3gc22-70i.ln1@ID-142693.user.uni-berlin.de> <[🔎] 20040927124633.GG12255@fawkes.absint.com>

Hallo,

Martin Wanke wrote:
> [On Fri Sep 24 05:15:37 2004 +0200, Michelino Caroselli wrote:]
> 
> 
>> Hier die resolv.conf:
>> 
>> search sole.local
>> nameserver 192.168.1.9
> 
> Hm, es sollte also nur Dein lokaler Nameserver kontaktiert werden, wenn
> nicht explizit ein Programm einen anderen Server kontaktiert...
> 
> Ich würde mal mit tcpdump o.ä. schauen, was da genau für IPs angefragt
> werden; evtl. hilft das ja, den 'Übeltäter' einzugrenzen...

Habe ich schon, es werden die Nameserver der root-zone kontaktiert
(192.228.79.201, 128.63.2.53, 128.8.10.90...). Hier mal ein Auszug der
Anfrage:
| 20:40:02.618579 IP 80.140.36.54.35298 > 192.33.4.12.53:  27887% [1au]
AAAA? jupiter. (36)
| 23:40:07.168083 IP 80.140.36.54.35298 > 198.41.0.4.53:  34344% [1au]
AAAA? jupiter. (36)
| 03:00:04.547707 IP 80.140.36.54.35298 > 192.33.4.12.53:  38458% [1au]
AAAA? jupiter. (36)


Der Rechner läuft durch. Wie es scheint wird ziemlich genau alle 3h
(+20min) eine Anfrage ausgelöst. Den einzigen cron- Job, der alle 20min
ausgeführt wird ist '/usr/share/sendmail/sendmail cron-msp'. Und die 3h
waren die default-lease-time vom dhcp. Ich habe diese jetzt mal erhöht
und noch ein tcpdump auf die interne Schnittstelle des Routers mitlaufen
lassen. Mal sehen...

Danke für deine Hilfe.

Gruss, Michel
-- 
Es kommt nicht darauf an, daß man groß wie ein Schrank ist; es zählt
vielmehr, was in den Schrankfächern liegt.

Reply to:

Follow-Ups:
- Re: (Bind) Namensauflösung im lokalen Netzwerk
  - From: Martin Wanke <debianlists@computing.mawan.de>
- Re: (Bind) Namensauflösung im lokalen Netzwerk
  - From: "Elmar W. Tischhauser" <tischhau@rbg.informatik.tu-darmstadt.de>

References:
- (Bind) Namensauflösung im lokalen Netzwerk
  - From: Michelino Caroselli <m02news@caroselli.de>
- Re: (Bind) Namensauflösung im lokalen Netzwerk
  - From: Martin Wanke <debianlists@computing.mawan.de>
- Re: (Bind) Namensauflösung im lokalen Netzwerk
  - From: Michelino Caroselli <m02news@caroselli.de>
- Re: (Bind) Namensauflösung im lokalen Netzwerk
  - From: Martin Wanke <debianlists@computing.mawan.de>

Prev by Date: Danke! (war: X11 Null device?)
Next by Date: Re: IVBB-VIRENWARNUNG: WORM_BAGLE.Z
Previous by thread: Re: (Bind) Namensauflösung im lokalen Netzwerk
Next by thread: Re: (Bind) Namensauflösung im lokalen Netzwerk
Index(es):
- Date
- Thread