Hi Ich habe einen bind9 server auf etch laufen um die interne Namensauflösung zu ermöglichen. Als Forwarder bekommt der Prozess die DNS Server die die Telekom bei der DSL Einwahl übergibt. Der Bind9 läuft nicht auf dem DSL Gateway. Jetzt habe ich das Problem, das nach einer Weile (ein paar Tage), die Forwarder auf die Queries nicht mehr antworten. Ich habe das mit tcpdump nach geforscht. Wenn ich dann einen anderen öffentlichen DNS server als forwarder Eintrage geht es wieder eine Weile. Der interne DNS Server schickt dann immer "A record query refused". Als nächstes fallen die Clients dann immer auf die per dhcp verbreitenten Alternativen zurück und bekommen dann auch ihre IPs. Interessanter Weise sind das die selben DNS Server, wie der interne Bind9 als forwarder benutzt. Hat jemand von Euch ähnliche Probleme? Kann es sein das so eine Art Denial of Service Schutz greift? Aber so viele Anfragen senden wir eigentlich nicht. Außerdem entnehme ich dem Log das die Debianclients immer AAAA Anfragen (IPv6 soweit ich weiß) machen. Kann es sein das das die Nameserver durcheinander bringt? Danke Hendrik -- PGP ID 65C92061
Attachment:
pgp61jBNx_7ax.pgp
Description: PGP signature