auth-nxdomain ist eine unteranweisung der anwseisung options....
das heisst der nameserver wird angewiesen negative antworten als autoritativ zu kennzeichen auch wenn ers in wirklichkeit gar nicht ist...
zb: der nameserver hat im cache die die tatsache zwischengespeichert dass "test.somedomain.tld" nicht auf den nameservern existiert, welcher die autorität für die zone "somedomain.tld" besitzen.
durch die unteranweisung
auth-nxdomain
beantwortet der nameserver die abfrage nach "test.somedomain.tld" so als besässe er die autorität über die zone "somedomain.tld"
das ist erforderlich weil einige nameserver prüfen ob negative antworten wie nxdomain, und keine zurückgelieferten datensätze mit einem NOERROR-Fehlercode als autoritativ gekennzeichnet sind.
vor geraumer zeit, als es noch kein negativ caching gab, musste man negative antworten als autoritativ angeben, so dass diese prüfung sinn machte...
mit der einführung des negativen cachings konnten negative anworten durchaus aus dem cache kommen. um aber sicherzustellen dass ältere server solche anworten nicht ignorieren oder sie als fehler ansehen, kann man ab bind8 diese antwort als autoritativ kennzeichen, auch wenn sie es nicht sind.
das ist sogar die standardeinstellung, so dass du keine abfragen sehen solltest, die ihre negativen antworten ignorieren, solang du nicht
auth-nxdomain
abschaltest....also, lass es lieber....
bye
ghost