auth-nxdomain yes; in named.conf
- Ersteller ccc
- Erstellt am
fork
treuer Stammgast
Code:
auth-nxdomain yes; // always set AA on NXDOMAIN.
// don't set this to 'no' unless
// you know what you're doing -- older
// servers won't like it.
cyberghost
kennt sich schon aus
auth-nxdomain ist eine unteranweisung der anwseisung options....
das heisst der nameserver wird angewiesen negative antworten als autoritativ zu kennzeichen auch wenn ers in wirklichkeit gar nicht ist...
zb: der nameserver hat im cache die die tatsache zwischengespeichert dass "test.somedomain.tld" nicht auf den nameservern existiert, welcher die autorität für die zone "somedomain.tld" besitzen.
durch die unteranweisung
auth-nxdomain
beantwortet der nameserver die abfrage nach "test.somedomain.tld" so als besässe er die autorität über die zone "somedomain.tld"
das ist erforderlich weil einige nameserver prüfen ob negative antworten wie nxdomain, und keine zurückgelieferten datensätze mit einem NOERROR-Fehlercode als autoritativ gekennzeichnet sind.
vor geraumer zeit, als es noch kein negativ caching gab, musste man negative antworten als autoritativ angeben, so dass diese prüfung sinn machte...
mit der einführung des negativen cachings konnten negative anworten durchaus aus dem cache kommen. um aber sicherzustellen dass ältere server solche anworten nicht ignorieren oder sie als fehler ansehen, kann man ab bind8 diese antwort als autoritativ kennzeichen, auch wenn sie es nicht sind.
das ist sogar die standardeinstellung, so dass du keine abfragen sehen solltest, die ihre negativen antworten ignorieren, solang du nicht
auth-nxdomain
abschaltest....also, lass es lieber....
bye
ghost
das heisst der nameserver wird angewiesen negative antworten als autoritativ zu kennzeichen auch wenn ers in wirklichkeit gar nicht ist...
zb: der nameserver hat im cache die die tatsache zwischengespeichert dass "test.somedomain.tld" nicht auf den nameservern existiert, welcher die autorität für die zone "somedomain.tld" besitzen.
durch die unteranweisung
auth-nxdomain
beantwortet der nameserver die abfrage nach "test.somedomain.tld" so als besässe er die autorität über die zone "somedomain.tld"
das ist erforderlich weil einige nameserver prüfen ob negative antworten wie nxdomain, und keine zurückgelieferten datensätze mit einem NOERROR-Fehlercode als autoritativ gekennzeichnet sind.
vor geraumer zeit, als es noch kein negativ caching gab, musste man negative antworten als autoritativ angeben, so dass diese prüfung sinn machte...
mit der einführung des negativen cachings konnten negative anworten durchaus aus dem cache kommen. um aber sicherzustellen dass ältere server solche anworten nicht ignorieren oder sie als fehler ansehen, kann man ab bind8 diese antwort als autoritativ kennzeichen, auch wenn sie es nicht sind.
das ist sogar die standardeinstellung, so dass du keine abfragen sehen solltest, die ihre negativen antworten ignorieren, solang du nicht
auth-nxdomain
abschaltest....also, lass es lieber....
bye
ghost
cyberghost
kennt sich schon aus
hi
hi,
erstmal sorry für die späte antwort....
normalerweise ist es defaultmässig auf yes.....dh wenn du keinen eintrag hast, wird es so behandelt als hättest du auth-nxdomain=yes gesetzt....
ich habs auf meinen vier nameservern auch nicht eingetragen und es funktioniert alles tadellos....
hast du das allerdings eingetragen, dann würd ich es sicherheitshalber stehn lassen....tut ja niemanden weh...
also, am besten ist, du liest dir über dns und bind alles nochmal durch....habs jetzt auch nicht mehr so im kopf, darum sind oben genannten angaben ohne gewähr....was ich dir aber mit garantie sagen kann ist, dass ichs auf keinen der vier operativen nameserver eingetragen habe und keine probleme feststellen konnte....daher sollte die defaultmässige einstellung yes lauten....
hoff das hilft dir....
lieben gruß
hi,
erstmal sorry für die späte antwort....
normalerweise ist es defaultmässig auf yes.....dh wenn du keinen eintrag hast, wird es so behandelt als hättest du auth-nxdomain=yes gesetzt....
ich habs auf meinen vier nameservern auch nicht eingetragen und es funktioniert alles tadellos....
hast du das allerdings eingetragen, dann würd ich es sicherheitshalber stehn lassen....tut ja niemanden weh...
also, am besten ist, du liest dir über dns und bind alles nochmal durch....habs jetzt auch nicht mehr so im kopf, darum sind oben genannten angaben ohne gewähr....was ich dir aber mit garantie sagen kann ist, dass ichs auf keinen der vier operativen nameserver eingetragen habe und keine probleme feststellen konnte....daher sollte die defaultmässige einstellung yes lauten....
hoff das hilft dir....
lieben gruß