Re: bind9 - Warnungen

[Peter Velan <pv0001@dynapic.net>]

am 30.10.2007 09:32 schrieb Reinhold Plew:
> Peter Velan wrote:
>> Was ich noch gemacht habe:
>> 
>> - alle Files in /etc/* nach "orsn" (case-insensitive) abgesucht = nix
>> - bind9-Source vom Debian-Server geholt, entpackt und nach dem String
>>   "orsn" (case-insensitive) abgesucht = nix
>> 
>> Ich steh da echt auf der Leitung! Nirgends (jedenfalls nicht an den
>> Stellen wo ich es vermuten würde) ist ein Hinweis auf die alternative
>> Root-Server-Gruppe "ORSN-SERVERS.NET" zu lokalisieren, dennoch nutzt
>> bind9 diese als oberste Hirarchie.
>> 
>>> # dig ns . @localhost
>>> [...]
>>> ;; ANSWER SECTION:
>>> .                       10066   IN      NS      B.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      A.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      D.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      I.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      F.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      C.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      M.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      J.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      E.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      K.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      G.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      H.ORSN-SERVERS.NET.
>>> .                       10066   IN      NS      L.ORSN-SERVERS.NET.
>>> 
>>> ;; ADDITIONAL SECTION:
>>> D.ORSN-SERVERS.NET.     10066   IN      A       195.226.7.66
>>> D.ORSN-SERVERS.NET.     10066   IN      AAAA    2001:8a8:21:2::66
>>> E.ORSN-SERVERS.NET.     174418  IN      A       213.161.0.90
>>> F.ORSN-SERVERS.NET.     431489  IN      A       91.143.115.242
>>> G.ORSN-SERVERS.NET.     10066   IN      A       72.232.109.50
>>> H.ORSN-SERVERS.NET.     10066   IN      A       213.144.148.130
>>> I.ORSN-SERVERS.NET.     10066   IN      A       194.242.225.162
>>> J.ORSN-SERVERS.NET.     174418  IN      A       193.93.167.222
>>> K.ORSN-SERVERS.NET.     10066   IN      A       217.173.157.225
>>> K.ORSN-SERVERS.NET.     14215   IN      AAAA    2001:4b88:9000::
>>> L.ORSN-SERVERS.NET.     431489  IN      A       192.83.249.100
>>> M.ORSN-SERVERS.NET.     14186   IN      A       213.145.82.34
>>> A.ORSN-SERVERS.NET.     10066   IN      A       217.146.128.77
>>> A.ORSN-SERVERS.NET.     10066   IN      AAAA    2001:8d0:0:3::100
>>> B.ORSN-SERVERS.NET.     14186   IN      A       193.238.157.110
>> 
>> Woher kommen denn die alternativen Root-Server?
> 
> die werden imho von den Root-Servern nachgeladen.

Hallo Paul,

hmm? Tja was denn nun: In /etc/bind.conf wird als hint eingebunden ...

zone "." {
    type hint;
    file "/etc/bind/db.root";
};

... und die (aus Original-Debian-Paket stammende) /etc/bind/db.root
sieht so aus ...

> ; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
> 
> ;; QUESTION SECTION:
> ;.				IN	NS
> 
> ;; ANSWER SECTION:
> .			518400	IN	NS	A.ROOT-SERVERS.NET.
> .			518400	IN	NS	B.ROOT-SERVERS.NET.
> .			518400	IN	NS	C.ROOT-SERVERS.NET.
> .			518400	IN	NS	D.ROOT-SERVERS.NET.
> .			518400	IN	NS	E.ROOT-SERVERS.NET.
> .			518400	IN	NS	F.ROOT-SERVERS.NET.
> .			518400	IN	NS	G.ROOT-SERVERS.NET.
> .			518400	IN	NS	H.ROOT-SERVERS.NET.
> .			518400	IN	NS	I.ROOT-SERVERS.NET.
> .			518400	IN	NS	J.ROOT-SERVERS.NET.
> .			518400	IN	NS	K.ROOT-SERVERS.NET.
> .			518400	IN	NS	L.ROOT-SERVERS.NET.
> .			518400	IN	NS	M.ROOT-SERVERS.NET.
> 
> ;; ADDITIONAL SECTION:
> A.ROOT-SERVERS.NET.	3600000	IN	A	198.41.0.4
> B.ROOT-SERVERS.NET.	3600000	IN	A	192.228.79.201
> C.ROOT-SERVERS.NET.	3600000	IN	A	192.33.4.12
> D.ROOT-SERVERS.NET.	3600000	IN	A	128.8.10.90
> E.ROOT-SERVERS.NET.	3600000	IN	A	192.203.230.10
> F.ROOT-SERVERS.NET.	3600000	IN	A	192.5.5.241
> G.ROOT-SERVERS.NET.	3600000	IN	A	192.112.36.4
> H.ROOT-SERVERS.NET.	3600000	IN	A	128.63.2.53
> I.ROOT-SERVERS.NET.	3600000	IN	A	192.36.148.17
> J.ROOT-SERVERS.NET.	3600000	IN	A	192.58.128.30
> K.ROOT-SERVERS.NET.	3600000	IN	A	193.0.14.129
> L.ROOT-SERVERS.NET.	3600000	IN	A	198.32.64.12
> M.ROOT-SERVERS.NET.	3600000	IN	A	202.12.27.33
> 
> ;; Query time: 81 msec
> ;; SERVER: 198.41.0.4#53(a.root-servers.net.)
> ;; WHEN: Sun Feb  1 11:27:14 2004
> ;; MSG SIZE  rcvd: 436

Woher nimmt also bind9 die alternativen Server her? (Wie schon
geschrieben, habe ich die bind9-Sources nach ORSN abgesucht - nix).

> Schon mal bei Google geschaut:
> http://www.google.de/search?hl=en&q=B.ORSN-SERVERS.NET+bind9&btnG=Google+Search&meta=

Danke, aber mein Google spuckt hier 7 Ergebnisse aus:

- 3 x Kopien dieses Mailthreads
- 1 x Empfehlung die alternativen Root-Server einzubinden
- 1 x Link ist in spanisch (kann kein spanisch)
- 1 x DNS poisoning (bind8)
- 1 x GZIP-File (die ich jetzt nicht gelesen habe)

Also richtig hilfreich ist das alles nicht ;-)

Als neugieriger Mensch bleibt mir die Ungewissheit:
Woher nimmt bind9 die alternativen Server her?

Gruß,
Peter