Re: bind9 - Warnungen
am 30.10.2007 09:32 schrieb Reinhold Plew:
> Peter Velan wrote:
>> Was ich noch gemacht habe:
>>
>> - alle Files in /etc/* nach "orsn" (case-insensitive) abgesucht = nix
>> - bind9-Source vom Debian-Server geholt, entpackt und nach dem String
>> "orsn" (case-insensitive) abgesucht = nix
>>
>> Ich steh da echt auf der Leitung! Nirgends (jedenfalls nicht an den
>> Stellen wo ich es vermuten würde) ist ein Hinweis auf die alternative
>> Root-Server-Gruppe "ORSN-SERVERS.NET" zu lokalisieren, dennoch nutzt
>> bind9 diese als oberste Hirarchie.
>>
>>> # dig ns . @localhost
>>> [...]
>>> ;; ANSWER SECTION:
>>> . 10066 IN NS B.ORSN-SERVERS.NET.
>>> . 10066 IN NS A.ORSN-SERVERS.NET.
>>> . 10066 IN NS D.ORSN-SERVERS.NET.
>>> . 10066 IN NS I.ORSN-SERVERS.NET.
>>> . 10066 IN NS F.ORSN-SERVERS.NET.
>>> . 10066 IN NS C.ORSN-SERVERS.NET.
>>> . 10066 IN NS M.ORSN-SERVERS.NET.
>>> . 10066 IN NS J.ORSN-SERVERS.NET.
>>> . 10066 IN NS E.ORSN-SERVERS.NET.
>>> . 10066 IN NS K.ORSN-SERVERS.NET.
>>> . 10066 IN NS G.ORSN-SERVERS.NET.
>>> . 10066 IN NS H.ORSN-SERVERS.NET.
>>> . 10066 IN NS L.ORSN-SERVERS.NET.
>>>
>>> ;; ADDITIONAL SECTION:
>>> D.ORSN-SERVERS.NET. 10066 IN A 195.226.7.66
>>> D.ORSN-SERVERS.NET. 10066 IN AAAA 2001:8a8:21:2::66
>>> E.ORSN-SERVERS.NET. 174418 IN A 213.161.0.90
>>> F.ORSN-SERVERS.NET. 431489 IN A 91.143.115.242
>>> G.ORSN-SERVERS.NET. 10066 IN A 72.232.109.50
>>> H.ORSN-SERVERS.NET. 10066 IN A 213.144.148.130
>>> I.ORSN-SERVERS.NET. 10066 IN A 194.242.225.162
>>> J.ORSN-SERVERS.NET. 174418 IN A 193.93.167.222
>>> K.ORSN-SERVERS.NET. 10066 IN A 217.173.157.225
>>> K.ORSN-SERVERS.NET. 14215 IN AAAA 2001:4b88:9000::
>>> L.ORSN-SERVERS.NET. 431489 IN A 192.83.249.100
>>> M.ORSN-SERVERS.NET. 14186 IN A 213.145.82.34
>>> A.ORSN-SERVERS.NET. 10066 IN A 217.146.128.77
>>> A.ORSN-SERVERS.NET. 10066 IN AAAA 2001:8d0:0:3::100
>>> B.ORSN-SERVERS.NET. 14186 IN A 193.238.157.110
>>
>> Woher kommen denn die alternativen Root-Server?
>
> die werden imho von den Root-Servern nachgeladen.
Hallo Paul,
hmm? Tja was denn nun: In /etc/bind.conf wird als hint eingebunden ...
zone "." {
type hint;
file "/etc/bind/db.root";
};
... und die (aus Original-Debian-Paket stammende) /etc/bind/db.root
sieht so aus ...
> ; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
>
> ;; QUESTION SECTION:
> ;. IN NS
>
> ;; ANSWER SECTION:
> . 518400 IN NS A.ROOT-SERVERS.NET.
> . 518400 IN NS B.ROOT-SERVERS.NET.
> . 518400 IN NS C.ROOT-SERVERS.NET.
> . 518400 IN NS D.ROOT-SERVERS.NET.
> . 518400 IN NS E.ROOT-SERVERS.NET.
> . 518400 IN NS F.ROOT-SERVERS.NET.
> . 518400 IN NS G.ROOT-SERVERS.NET.
> . 518400 IN NS H.ROOT-SERVERS.NET.
> . 518400 IN NS I.ROOT-SERVERS.NET.
> . 518400 IN NS J.ROOT-SERVERS.NET.
> . 518400 IN NS K.ROOT-SERVERS.NET.
> . 518400 IN NS L.ROOT-SERVERS.NET.
> . 518400 IN NS M.ROOT-SERVERS.NET.
>
> ;; ADDITIONAL SECTION:
> A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
> B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
> C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
> D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
> E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
> F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
> G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
> H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
> I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
> J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
> K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
> L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
> M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
>
> ;; Query time: 81 msec
> ;; SERVER: 198.41.0.4#53(a.root-servers.net.)
> ;; WHEN: Sun Feb 1 11:27:14 2004
> ;; MSG SIZE rcvd: 436
Woher nimmt also bind9 die alternativen Server her? (Wie schon
geschrieben, habe ich die bind9-Sources nach ORSN abgesucht - nix).
> Schon mal bei Google geschaut:
> http://www.google.de/search?hl=en&q=B.ORSN-SERVERS.NET+bind9&btnG=Google+Search&meta=
Danke, aber mein Google spuckt hier 7 Ergebnisse aus:
- 3 x Kopien dieses Mailthreads
- 1 x Empfehlung die alternativen Root-Server einzubinden
- 1 x Link ist in spanisch (kann kein spanisch)
- 1 x DNS poisoning (bind8)
- 1 x GZIP-File (die ich jetzt nicht gelesen habe)
Also richtig hilfreich ist das alles nicht ;-)
Als neugieriger Mensch bleibt mir die Ungewissheit:
Woher nimmt bind9 die alternativen Server her?
Gruß,
Peter
Reply to: