Ungültige Domains werden immer mit eigenem Server aufgelöst

[cqeb]

Hallo,

ich habe mit meinem Linux-Server folgendes Problem:

Wenn ich von der Shell des Servers aus eine ungültige Domains anpinge, dann wird immer auf meine Domain umgeleitet und die Domain nicht als ungültig erkannt.

Ich vermute das hat etwas mit Wildcard-DNS zu tun, aber ganz sicher bin ich mir nicht.

> ping www.asdlfjaljfd.at
PING www.asdlfjaljfd.at.meinserver.at (123.123.123.123) 56(84) bytes of data.
64 bytes from server.meinserver.at (123.123.123.123): icmp_seq=1 ttl=64 time=0.035 ms

Wie kann ich das überprüfen bzw. abstellen? Ich habe in der resolv.conf schon den Eintrag "search"-Eintrag rausgenommen .... muss ich da meinen primary/secondary DNS ändern? wenn ja wie?

mfg Klaus-M.

[_m3]

Wenn Du in Deinem netz einen eigenen named laufen lasst, dann sollte in Deiner named.conf folgendes stehen:

Code:

options {
        forwarders{
                IP.DES.NAMESERVERS1.DEINES PROVIDERS;
                IP.DES.NAMESERVERS2.DEINES PROVIDERS;
        };
...

Dann klappst auch mit der Namensaufloesung.

Mehr Infos z.B. auch unter:
http://www.cargal.org/drupal/node.php?id=328

[cqeb]

Hallo, danke für die Antwort. Habe ich versucht nur die forwards warens nicht

ich habe jetzt auch einen anderen server mit named getestet und dort kommt korrekt

-bash-2.05b$ ping www.asldfjakdjfald.at
ping: unknown host www.asldfjakdjfald.at

aber bei meinem problem-server kommt wieder das obige mit der domain angehängt ...

wenn ich ein nslookup von dem server aus starte, dann frägt er aber wieder sich selbst ab .... und nicht die server, die in der named.conf in der forwarders-section eingetragen sind ...

.... ?!

[valo]

du betreibst einen nameserver? denn so wie das ausschaut, hast du einen fehler in deiner config.

post mal die nameserver config (oder stell sie irgendwo zum anschauen hin)

[cqeb]

Hallo,

danke für die Geduld - ich habe alles angehängt ...

mfg kms

[jorge]

du solltes für deine eigene domain sowa wie:
meinserver.meinedomain.loc oder .local verwenden.

jorge

[jorge]

noch was:

NS meinserver.at. ; Inet Address of name server
NS ns2.inode.at.
--> ns2.inode.at. kann deine domain nicht auflösen, ausser sie ist öffentlich (registriert)

IN MX 10 meinserver.at. ; Primary Mail Exchanger
; IN MX 20 gigant.inode.at. ; Secondary Mail Exchanger
--> ebenso kann der inode server nicht der mx für "meinserver.at" sein!

jorge

[eAnic]

Definiere mal reverse lookup zones für localhost und die IP des Servers und schau, ob das Problem dann noch immer besteht.

[cqeb]

Hallo Jorge,

danke für deine Mühen vorab.

Nochmal genauer ... das meinserver.at ist nur ein Pseudonym für unsere Domain, d.h. diese ist öffentlich und der Server ist auch öffentlich erreichbar, drum kann der inode-ns als prim/sec fungieren ...

wie ist das mit dem local gemeint? - ich habe eine named.local

$TTL 1d
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.


wir haben einen named laufen, der ist öffentlich und der inode-ns ist primary zu unserem server, der ist secondary ...

[jorge]

ich konfiguriere dns immer so:

interne domain im lan: meinedom.loc
|
|
firewall
|
|
externe domain

wenn also einer deiner server über die ext. domain erreichbar sein soll = portforwarding

intern wird alles über deinen dns-server aufgelöst, alles andere wird über den forwarder aufgelöst.
wenn du intern einen mailserver betreibst, kannst du die ausgehende domain maskieren; aus meinedom.loc wird meinedom.at und der nameserver von inode löst den mx von meinedom.at als ext. ip der firewall auf, die wiederum den smtp-port auf deinen mailserver weiterleitet (puh, langer satz!)
hope that helps..

jorge