[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

DNS Forwarder antworten nicht mehr



Hi

Ich habe einen bind9 server auf etch laufen um die interne 
Namensauflösung zu ermöglichen. Als Forwarder bekommt der Prozess die 
DNS Server die die Telekom bei der DSL Einwahl übergibt. Der Bind9 
läuft nicht auf dem DSL Gateway.

Jetzt habe ich das Problem, das nach einer Weile (ein paar Tage), die 
Forwarder auf die Queries nicht mehr antworten. Ich habe das mit 
tcpdump nach geforscht. Wenn ich dann einen anderen öffentlichen DNS 
server als forwarder Eintrage geht es wieder eine Weile.

Der interne DNS Server schickt dann immer "A record query refused". 
Als nächstes fallen die Clients dann immer auf die per dhcp 
verbreitenten Alternativen zurück und bekommen dann auch ihre IPs. 
Interessanter Weise sind das die selben DNS Server, wie der interne 
Bind9 als forwarder benutzt.

Hat jemand von Euch ähnliche Probleme? Kann es sein das so eine Art 
Denial of Service Schutz greift? Aber so viele Anfragen senden wir 
eigentlich nicht.

Außerdem entnehme ich dem Log das die Debianclients immer AAAA 
Anfragen (IPv6 soweit ich weiß) machen. Kann es sein das das die 
Nameserver durcheinander bringt?

Danke 

Hendrik


-- 
PGP ID 65C92061

Attachment: pgpXM8NRZVF4c.pgp
Description: PGP signature


Reply to: