Re: DNS Forwarder antworten nicht mehr
Hendrik Naumann schrieb:
Hi
Ich habe einen bind9 server auf etch laufen um die interne
Namensauflösung zu ermöglichen. Als Forwarder bekommt der Prozess die
DNS Server die die Telekom bei der DSL Einwahl übergibt. Der Bind9
läuft nicht auf dem DSL Gateway.
Jetzt habe ich das Problem, das nach einer Weile (ein paar Tage), die
Forwarder auf die Queries nicht mehr antworten. Ich habe das mit
tcpdump nach geforscht. Wenn ich dann einen anderen öffentlichen DNS
server als forwarder Eintrage geht es wieder eine Weile.
Der interne DNS Server schickt dann immer "A record query refused".
Als nächstes fallen die Clients dann immer auf die per dhcp
verbreitenten Alternativen zurück und bekommen dann auch ihre IPs.
Interessanter Weise sind das die selben DNS Server, wie der interne
Bind9 als forwarder benutzt.
Hat jemand von Euch ähnliche Probleme? Kann es sein das so eine Art
Denial of Service Schutz greift? Aber so viele Anfragen senden wir
eigentlich nicht.
Außerdem entnehme ich dem Log das die Debianclients immer AAAA
Anfragen (IPv6 soweit ich weiß) machen. Kann es sein das das die
Nameserver durcheinander bringt?
Kann es sein dass die Telekomiker da mal wieder eine Art
"anti-DOS-Funktion" eingebaut haben,
(bei e-mail verify ist es ähnlich ...)
Danke
Hendrik
--
Gruesse/Greetings
MH
Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--
Reply to: