Re: OT: DNS und Windows

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 25 Jul 2003 14:29:38 +0200 (CEST)



Bernd Walter <ticso(at)cicely12.cicely.de> wrote:


 > On Fri, Jul 25, 2003 at 12:21:31PM +1000, Peter Ross wrote:


 > > Wir haben das auf Kommandozeile mit nslookup (oder wie immer das


 > > Windows-eigene Tool auch heisst, manchmal sind die Namen oder Parameter


 > > unter Windows etwas anders..) ueberprueft, fuer einen Webserver.


 > 


 > nslookup nutzt nicht den Resolver, sondern befragt direkt einen DNS


 > Server.



Hm -- Bist Du sicher, daß das unter Windows auch so ist?



 > > Ja. Hat wirklich nicht funktioniert, mit dem "eingebauten" DNS-Server von


 > > Windows 2000. Der hat 24 Stunden gecacht, auch wenn ich im SOA-Record 4


 > > Stunden angegeben hatte (ist uebrigens bei trellian.com nicht mehr der


 > > Fall, das muss in den letzten Wochen geaendert worden sein)


 > 


 > So einfach ist die Welt nicht.



In der Tat.  :-)



 > Der SOA gibt nur eine minimum TTL vor.



Es ist sogar noch ein wenig anders.  Im SOA steht keine


TTL.  Der Wert dort, der früher als »minimum TTL« bezeich-


net wurde, gibt die Zeitdauer für _negatives_ Caching an.



Wenn also jemand nach lamm.hurz.com fragt, und das gibt es


_nicht_, dann darf er sich diese Tatsache so lange merken,


wie jener Wert im SOA von hurz.com angibt, und braucht erst


danach erneut zu fragen, ob's das lamm vielleicht doch


gibt.



 > Normalerweise schreibt man eine $TTL Zeile in die Zone für einen


 > default, oder man setzt Record spezifische TTLs.



Das ist richtig (zumindest bei BIND).  Man sollte grund-


sätzlich eine $TTL-Direktive für den Default verwenden.


Anderenfalls nimmt BIND den Wert für negatives Caching


aus dem SOA als Default-TTL und produziert eine fette War-


nung, weil dieser Wert ja eigentlich nicht dafür gedacht


ist.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The only reasonable alternative we can come up with is to close off the
Internet to America Online users until they have passed an entrance test.
But that would break federal laws that prohibit discrimination against
the intellectually challenged." -- hhahn(at)boardwatch.com
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 25 Jul 2003 - 14:29:47 CEST













search this site