DNS a diald
Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Duben 14 20:10:44 CEST 1999
Mel bych dalsi dotaz...:-(
Domnival jsem se, ze mam radne zkonfigurovane DNS, ale...
Na routeru bezi DNS server, resolv.conf ma pouze: domain fonet2.cz a
nameserver 192.168.0.1 [IP adresa routeru].
DNS server ma jako named.boot:
directory /var/named
primary fonet2.cz named.hosts
primary 0.168.192.in-addr.arpa named.rev
primary 0.0.127.in-addr.arpa named.local
cache . named.ca
Soubor named.hosts obsahuje:
@ IN SOA router.fonet2.cz. root.fonet2.cz. (
19990414 ; Serial
86400 ; Refresh
3600 ; Retry
3600000 ; Expire
604800 ) ; Minimum
IN NS router.fonet2.cz.
localhost IN A 127.0.0.1
router IN A 192.168.0.1
server IN A 192.168.0.2
pavel IN A 192.168.0.3.
.
.
Z vyse uvedeno je patrne, ze pocitac router.fonet2.cz je autoritativnim
DNS serverem pro domenu fonet2.cz.
Soubor named.ca obsahuje DNS servery meho providera (Cesnet Terminal
server na MUNI Brno):
. 3600000 IN NS dior.ics.muni.cz.
dior.ics.muni.cz. 3600000 A 147.251.6.10
. 3600000 IN NS aragorn.ics.muni.cz.
aragorn.ics.muni.cz. 3600000 A 147.251.4.33
Potud by vse melo byt v poradku a zda se mi, ze vse funguje k plne
spokojenosti... Jenze... Dam-li jednou dotaz z router.fonet2.cz jako:
nslookup www.vslib.cz DNS nezna odpoved, vytoci modem a zepta se na
internetu (na adresach *.ics.muni.cz - neznaji odpoved, ale odeslou mi
root-servers.net ...az se dostanu do vslib.cz). To je OK. Pote spadne modem,
uplynou cca 2 minuty (zadna expirace dle DNS nastat nemohla) a ja dotaz
opakuji: nslookup www.vslib.cz. V tuto chvili mi router.fonet2.cz poskytne
neautoritativni odpoved (slava, mam to v cache), rizeni nslookup vrati pouze
shellu, jenze zahy zdesene zjistim, ze se mi vytaci modem quli DNS dotazum a
to jiz nejenom na *.ics.muni.cz, ale na vsechny DNS servery v
root-servers.net, nevim co tam chce pohledavat...:-(.
A me by zajimalo proc to DNS dela (odpoved jsem ziskal a on ma v cache
platna data, tak proc je overuje - IMHO co by delal v tuto chvili jineho?) a
pripadne jak tomuto zabranit... Uvedena situace nastava i v pripade
ostatnich stroju v siti...:-( - i ony maji nastaven jako DNS server pouze
192.168.0.1 a domenu fonet2.cz...
Pokud se totiz takto DNS server chova, tak jeho cache je pouze na rychle
vyrizeni dotazu a pak si to stejne jde overit...:-( - neexistuje nejaka
moznost mu tohle zakazat? Nebo alespon vykopnout tyto packety z
phone.filters v diald...? Az bude I99, pak ta minuta me nic stat nebude, ale
nyni je to 2.60 za kazdy takovy pro DNS uz zbytecny dotaz..:-(
Diky za jakekoli info...
Pavel PaJaSoft Janousek (mailto:janousek na fonet.cz)
FoNet, spol. s r.o. (http://www.fonet.cz/)
Další informace o konferenci Linux