R
Reen_sc
Jungspund
Hallo!
Ich habe hier folgendes Problem.
Situation ist ein DNS Server, der Namen in seinem eigenen LAN auflösen muss (geht schnell) und dann noch in zwei anderen Netzwerken (Domänen) => lahm
Für die zwei anderen Domänen habe ich jeweils ein eigenes Forwarding eingerichtet.
zone "test.com" {
type forward;
forwarders { 113.21.116.37; }
}
zone "intern.com" {
type forward;
forwarders { 2.2.2.2; }
}
Ein tcpdump zeigt dabei folgendes...
15:03:03.142492 IP 10.2.95.25.50709 > 10.2.95.25.53: 43477+ A? rechner1.test.de. (51)
15:03:03.143078 IP 10.2.95.25.3403 > 113.21.116.37.53: 44108+ [1au] A? rechner1.test.de. (62)
15:03:03.143091 IP 10.2.95.25.3403 > 113.21.116.37.53: 44108+ [1au] A? rechner1.test.de (62)
15:03:03.217880 IP 113.21.116.37.53 > 10.2.95.25.3403: 44108* 1/0/1 (7
15:03:03.218202 IP 10.2.95.25.53 > 10.2.95.25.50709: 43477 1/0/0 (67)
15:03:03.224408 IP 10.2.95.25.50709 > 10.2.95.25.53: 7669+ PTR? 222.123.23.213.in-addr.arpa. (45)
15:03:03.224749 IP 10.2.95.25.58562 > 198.41.0.4.53: 6712 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:03.224756 IP 10.2.95.25.58562 > 198.41.0.4.53: 6712 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:05.227539 IP 10.2.95.25.19076 > 192.228.79.201.53: 43537 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:05.227552 IP 10.2.95.25.19076 > 192.228.79.201.53: 43537 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:07.231535 IP 10.2.95.25.14448 > 192.33.4.12.53: 62437 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
Die ersten 3 Zeilen sehen ja OK aus...aber dann versucht der lokale DNS mit der IP 10.2.95.25 wild eine Auflösung an den Internet - ROOT Servern und das auch noch in der Reverse Zone? Warum bzw. wozu macht der das? Das ist meiner Meinung nach auch der Grund, warum die Auslösung so extrem langsam ist.
Danke für eine Antwort!
Ich habe hier folgendes Problem.
Situation ist ein DNS Server, der Namen in seinem eigenen LAN auflösen muss (geht schnell) und dann noch in zwei anderen Netzwerken (Domänen) => lahm
Für die zwei anderen Domänen habe ich jeweils ein eigenes Forwarding eingerichtet.
zone "test.com" {
type forward;
forwarders { 113.21.116.37; }
}
zone "intern.com" {
type forward;
forwarders { 2.2.2.2; }
}
Ein tcpdump zeigt dabei folgendes...
15:03:03.142492 IP 10.2.95.25.50709 > 10.2.95.25.53: 43477+ A? rechner1.test.de. (51)
15:03:03.143078 IP 10.2.95.25.3403 > 113.21.116.37.53: 44108+ [1au] A? rechner1.test.de. (62)
15:03:03.143091 IP 10.2.95.25.3403 > 113.21.116.37.53: 44108+ [1au] A? rechner1.test.de (62)
15:03:03.217880 IP 113.21.116.37.53 > 10.2.95.25.3403: 44108* 1/0/1 (7
15:03:03.218202 IP 10.2.95.25.53 > 10.2.95.25.50709: 43477 1/0/0 (67)
15:03:03.224408 IP 10.2.95.25.50709 > 10.2.95.25.53: 7669+ PTR? 222.123.23.213.in-addr.arpa. (45)
15:03:03.224749 IP 10.2.95.25.58562 > 198.41.0.4.53: 6712 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:03.224756 IP 10.2.95.25.58562 > 198.41.0.4.53: 6712 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:05.227539 IP 10.2.95.25.19076 > 192.228.79.201.53: 43537 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:05.227552 IP 10.2.95.25.19076 > 192.228.79.201.53: 43537 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
15:03:07.231535 IP 10.2.95.25.14448 > 192.33.4.12.53: 62437 [1au] PTR? 222.123.23.213.in-addr.arpa. (56)
Die ersten 3 Zeilen sehen ja OK aus...aber dann versucht der lokale DNS mit der IP 10.2.95.25 wild eine Auflösung an den Internet - ROOT Servern und das auch noch in der Reverse Zone? Warum bzw. wozu macht der das? Das ist meiner Meinung nach auch der Grund, warum die Auslösung so extrem langsam ist.
Danke für eine Antwort!
