Re: bind9 - Warnungen

To: deblistuser <debian-user-german@lists.debian.org>
Subject: Re: bind9 - Warnungen
From: Peter Velan <pv0001@dynapic.net>
Date: Tue, 30 Oct 2007 09:06:27 +0100
Message-id: <[🔎] 4726E603.8020605@dynapic.net>
In-reply-to: <[🔎] 87d4uxtul7.fsf@mid.deneb.enyo.de>
References: <[🔎] 472384DE.9070501@dynapic.net> <[🔎] 87ir4sb8e7.fsf@mid.deneb.enyo.de> <[🔎] 47245003.1080209@dynapic.net> <[🔎] 87d4uxtul7.fsf@mid.deneb.enyo.de>

am 29.10.2007 23:38 schrieb Florian Weimer:
> * Peter Velan:
> 
>> am 27.10.2007 22:38 schrieb Florian Weimer:
>>> * Peter Velan:
>>> 
>>>> Weiß jemand, warum diese Warnungen immer wieder ausgespuckt werden? Ist
>>>> die /etc/bind/db.root irgendwie nicht i.O.?
>>> 
>>> Du verwendest offenbar alternative Root-Server (warum eigentlich?
>>
>> Weil das die /etc/bind/db.root ist, die beim Installieren von bind9
>> mitgeliefert wird; ich habe da ja nichts verändert, keine eigene Zone
>> vorgegeben.

Da habe ich wohl Unsinn geschrieben - siehe Inhalt der
"/etc/bind/db.root" weiter unten!

> Da sollte in /etc/bind etwas mit orsn-servers.net stehen. Ggf. kannst Du
> die betreffende Datei posten.

Hier kommts (als Zitat um Zeilenumbruch zu verhindern):

> # cat /etc/bind/db.root
> ; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
> 
> ;; QUESTION SECTION:
> ;.                              IN      NS
> 
> ;; ANSWER SECTION:
> .                       518400  IN      NS      A.ROOT-SERVERS.NET.
> .                       518400  IN      NS      B.ROOT-SERVERS.NET.
> .                       518400  IN      NS      C.ROOT-SERVERS.NET.
> .                       518400  IN      NS      D.ROOT-SERVERS.NET.
> .                       518400  IN      NS      E.ROOT-SERVERS.NET.
> .                       518400  IN      NS      F.ROOT-SERVERS.NET.
> .                       518400  IN      NS      G.ROOT-SERVERS.NET.
> .                       518400  IN      NS      H.ROOT-SERVERS.NET.
> .                       518400  IN      NS      I.ROOT-SERVERS.NET.
> .                       518400  IN      NS      J.ROOT-SERVERS.NET.
> .                       518400  IN      NS      K.ROOT-SERVERS.NET.
> .                       518400  IN      NS      L.ROOT-SERVERS.NET.
> .                       518400  IN      NS      M.ROOT-SERVERS.NET.
> 
> ;; ADDITIONAL SECTION:
> A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
> B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
> C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
> D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
> E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
> F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
> G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
> H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
> I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
> J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
> K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
> L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
> M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33
> 
> ;; Query time: 81 msec
> ;; SERVER: 198.41.0.4#53(a.root-servers.net.)
> ;; WHEN: Sun Feb  1 11:27:14 2004
> ;; MSG SIZE  rcvd: 436

>> "dig ns . @a.root-servers.net" (= Debian-paketiertes) oder
>> "dig ns . @f.root-servers.net"
>>
>> ... verwende dürfte doch auf das Gleiche hinauslaufen, oder?
> 
> a und f liefern die gleichen Daten (behaupte ich mal, ohne
> nachzuschauen).

Ja, der Meinung bin ich ja auch.

Was ich noch gemacht habe:

- alle Files in /etc/* nach "orsn" (case-insensitive) abgesucht = nix
- bind9-Source vom Debian-Server geholt, entpackt und nach dem String
  "orsn" (case-insensitive) abgesucht = nix

Ich steh da echt auf der Leitung! Nirgends (jedenfalls nicht an den
Stellen wo ich es vermuten würde) ist ein Hinweis auf die alternative
Root-Server-Gruppe "ORSN-SERVERS.NET" zu lokalisieren, dennoch nutzt
bind9 diese als oberste Hirarchie.

> # dig ns . @localhost
> 
> ; <<>> DiG 9.4.1-P1 <<>> ns . @localhost
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26906
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15
> 
> ;; QUESTION SECTION:
> ;.                              IN      NS
> 
> ;; ANSWER SECTION:
> .                       10066   IN      NS      B.ORSN-SERVERS.NET.
> .                       10066   IN      NS      A.ORSN-SERVERS.NET.
> .                       10066   IN      NS      D.ORSN-SERVERS.NET.
> .                       10066   IN      NS      I.ORSN-SERVERS.NET.
> .                       10066   IN      NS      F.ORSN-SERVERS.NET.
> .                       10066   IN      NS      C.ORSN-SERVERS.NET.
> .                       10066   IN      NS      M.ORSN-SERVERS.NET.
> .                       10066   IN      NS      J.ORSN-SERVERS.NET.
> .                       10066   IN      NS      E.ORSN-SERVERS.NET.
> .                       10066   IN      NS      K.ORSN-SERVERS.NET.
> .                       10066   IN      NS      G.ORSN-SERVERS.NET.
> .                       10066   IN      NS      H.ORSN-SERVERS.NET.
> .                       10066   IN      NS      L.ORSN-SERVERS.NET.
> 
> ;; ADDITIONAL SECTION:
> D.ORSN-SERVERS.NET.     10066   IN      A       195.226.7.66
> D.ORSN-SERVERS.NET.     10066   IN      AAAA    2001:8a8:21:2::66
> E.ORSN-SERVERS.NET.     174418  IN      A       213.161.0.90
> F.ORSN-SERVERS.NET.     431489  IN      A       91.143.115.242
> G.ORSN-SERVERS.NET.     10066   IN      A       72.232.109.50
> H.ORSN-SERVERS.NET.     10066   IN      A       213.144.148.130
> I.ORSN-SERVERS.NET.     10066   IN      A       194.242.225.162
> J.ORSN-SERVERS.NET.     174418  IN      A       193.93.167.222
> K.ORSN-SERVERS.NET.     10066   IN      A       217.173.157.225
> K.ORSN-SERVERS.NET.     14215   IN      AAAA    2001:4b88:9000::
> L.ORSN-SERVERS.NET.     431489  IN      A       192.83.249.100
> M.ORSN-SERVERS.NET.     14186   IN      A       213.145.82.34
> A.ORSN-SERVERS.NET.     10066   IN      A       217.146.128.77
> A.ORSN-SERVERS.NET.     10066   IN      AAAA    2001:8d0:0:3::100
> B.ORSN-SERVERS.NET.     14186   IN      A       193.238.157.110
> 
> ;; Query time: 15 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Tue Oct 30 08:59:42 2007
> ;; MSG SIZE  rcvd: 504

Woher kommen denn die alternativen Root-Server?

Gruß,
Peter

Reply to:

Follow-Ups:
- Re: bind9 - Warnungen
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

References:
- bind9 - Warnungen
  - From: Peter Velan <pv0001@dynapic.net>
- Re: bind9 - Warnungen
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: bind9 - Warnungen
  - From: Peter Velan <pv0001@dynapic.net>
- Re: bind9 - Warnungen
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: apt möchte bereits aktualisiertes Paket immer wieder aktualisieren
Next by Date: Alternativer VPN Client - Linux/Windows
Previous by thread: Re: bind9 - Warnungen
Next by thread: Re: bind9 - Warnungen
Index(es):
- Date
- Thread