Hallo Mittlerweile habe ich den Fehler auf eine seltsamen Fehler im recht komplizierten NAT Router (mehrere DLSer und mehre interne Netze, source based routing) zurückgeführt, der DNS Anfragen unterschiedlich umschreibt, je nachdem ob sie von port 53 oder von einem unpriviligierten Port kommen. Es gibt aber keine Regel die sowas machen würde. Danke Hendrik > Ich habe einen bind9 server auf etch laufen um die interne > Namensauflösung zu ermöglichen. Als Forwarder bekommt der Prozess > die DNS Server die die Telekom bei der DSL Einwahl übergibt. Der > Bind9 läuft nicht auf dem DSL Gateway. > > Jetzt habe ich das Problem, das nach einer Weile (ein paar Tage), > die Forwarder auf die Queries nicht mehr antworten. Ich habe das > mit tcpdump nach geforscht. Wenn ich dann einen anderen > öffentlichen DNS server als forwarder Eintrage geht es wieder eine > Weile. > > Der interne DNS Server schickt dann immer "A record query refused". > Als nächstes fallen die Clients dann immer auf die per dhcp > verbreitenten Alternativen zurück und bekommen dann auch ihre IPs. > Interessanter Weise sind das die selben DNS Server, wie der interne > Bind9 als forwarder benutzt. > > Hat jemand von Euch ähnliche Probleme? Kann es sein das so eine Art > Denial of Service Schutz greift? Aber so viele Anfragen senden wir > eigentlich nicht. > > Außerdem entnehme ich dem Log das die Debianclients immer AAAA > Anfragen (IPv6 soweit ich weiß) machen. Kann es sein das das die > Nameserver durcheinander bringt? > > Danke > > Hendrik -- PGP ID 65C92061
Attachment:
pgpzMA1UUm5IQ.pgp
Description: PGP signature