Ergebnis 1 bis 8 von 8
Thema: auth-nxdomain yes; in named.conf hallo was bedeutet genau auth-nxdomain yes; in named.conf von BIND 9 ? kann mir jemand vielleicht erklären ? soll man ...
  1. #1
    ccc
    ccc ist offline
    treuer Stammgast
    Registriert seit
    04.10.03
    Beiträge
    133

    auth-nxdomain yes; in named.conf

    hallo

    was bedeutet genau auth-nxdomain yes; in named.conf von BIND 9 ?
    kann mir jemand vielleicht erklären ?
    soll man diesen parameter für einen internen DNS server verwenden ?

    gruss
    ccc

  2.   Anzeige

     
  3. #2
    treuer Stammgast Avatar von fork
    Registriert seit
    20.01.02
    Ort
    Planet Erde
    Beiträge
    135

    AW: auth-nxdomain yes; in named.conf

    Code:
    auth-nxdomain yes;              // always set AA on NXDOMAIN.
                                            // don't set this to 'no' unless
                                            // you know what you're doing -- older
                                            // servers won't like it.
    IMO ist diese Einstellung zu ignorieren, oder hast Du ein Problem bei dem alle anderen Einstellungen Dir nicht weiterhelfen?

  4. #3
    ccc
    ccc ist offline
    treuer Stammgast
    Registriert seit
    04.10.03
    Beiträge
    133

    AW: auth-nxdomain yes; in named.conf

    hallo fork

    was bedeutet eigentlich genau always set AA on NXDOMAIN.

    bei mir ist eben auf "no" gesetzt, also:

    auth-nxdomain no;

    welche probleme können dadurch entstehen ?

    und was geschieht, wenn man diesen ganzen parameter ausklammern würde ?

    gruss
    ccc

  5. #4
    treuer Stammgast Avatar von fork
    Registriert seit
    20.01.02
    Ort
    Planet Erde
    Beiträge
    135

    AW: auth-nxdomain yes; in named.conf

    Ich kann leider nicht weiterhelfen und nur auf vorhandene Informationsquellen hinweisen( RFC 2136 und Doku von Bind )

  6. #5
    kennt sich schon aus Avatar von cyberghost
    Registriert seit
    07.08.03
    Ort
    Wien
    Beiträge
    47

    AW: auth-nxdomain yes; in named.conf

    auth-nxdomain ist eine unteranweisung der anwseisung options....
    das heisst der nameserver wird angewiesen negative antworten als autoritativ zu kennzeichen auch wenn ers in wirklichkeit gar nicht ist...
    zb: der nameserver hat im cache die die tatsache zwischengespeichert dass "test.somedomain.tld" nicht auf den nameservern existiert, welcher die autorität für die zone "somedomain.tld" besitzen.
    durch die unteranweisung

    auth-nxdomain

    beantwortet der nameserver die abfrage nach "test.somedomain.tld" so als besässe er die autorität über die zone "somedomain.tld"

    das ist erforderlich weil einige nameserver prüfen ob negative antworten wie nxdomain, und keine zurückgelieferten datensätze mit einem NOERROR-Fehlercode als autoritativ gekennzeichnet sind.
    vor geraumer zeit, als es noch kein negativ caching gab, musste man negative antworten als autoritativ angeben, so dass diese prüfung sinn machte...
    mit der einführung des negativen cachings konnten negative anworten durchaus aus dem cache kommen. um aber sicherzustellen dass ältere server solche anworten nicht ignorieren oder sie als fehler ansehen, kann man ab bind8 diese antwort als autoritativ kennzeichen, auch wenn sie es nicht sind.
    das ist sogar die standardeinstellung, so dass du keine abfragen sehen solltest, die ihre negativen antworten ignorieren, solang du nicht

    auth-nxdomain

    abschaltest....also, lass es lieber....

    bye
    ghost

  7. #6
    ccc
    ccc ist offline
    treuer Stammgast
    Registriert seit
    04.10.03
    Beiträge
    133

    AW: auth-nxdomain yes; in named.conf

    hallo cyberghost

    vielen herzlicheb dank !

    habe nur noch eine frage
    wenn ich auth-nxdomain bei meinem named.conf gar nicht benutze,
    heisst es defaultmässig bei BIND 9 immer "yes" oder "no"

    gruss
    ccc

  8. #7
    kennt sich schon aus Avatar von cyberghost
    Registriert seit
    07.08.03
    Ort
    Wien
    Beiträge
    47

    hi

    hi,

    erstmal sorry für die späte antwort....
    normalerweise ist es defaultmässig auf yes.....dh wenn du keinen eintrag hast, wird es so behandelt als hättest du auth-nxdomain=yes gesetzt....
    ich habs auf meinen vier nameservern auch nicht eingetragen und es funktioniert alles tadellos....
    hast du das allerdings eingetragen, dann würd ich es sicherheitshalber stehn lassen....tut ja niemanden weh...
    also, am besten ist, du liest dir über dns und bind alles nochmal durch....habs jetzt auch nicht mehr so im kopf, darum sind oben genannten angaben ohne gewähr....was ich dir aber mit garantie sagen kann ist, dass ichs auf keinen der vier operativen nameserver eingetragen habe und keine probleme feststellen konnte....daher sollte die defaultmässige einstellung yes lauten....

    hoff das hilft dir....

    lieben gruß

  9. #8
    ccc
    ccc ist offline
    treuer Stammgast
    Registriert seit
    04.10.03
    Beiträge
    133

    AW: auth-nxdomain yes; in named.conf

    ja, danke

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Search Engine Friendly URLs by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55