Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Mittwoch, August 29, 2007

Neue bind-Version

Die neueren bind-Versionen (ab 9.4) haben einige interessante neue Features. Tückisch ist, dass das Standardverhalten des Nameservers generell als DNS-Server von jedermann als Client angesprochen zu werden nun genau umgekehrt ist. D.h. ohne einen speziellen Eintrag in der Datei /etc/named.conf tauchen dann massig Einträge folgender Art auf:

Aug 29 11:01:30 ns2 named[22875]: client 81.201.101.198#26117:
query (cache) 'www.leo.org/A/IN' denied/

Der Eintrag allow-recursion { <address_match_element>; ... }; in der named.conf bei den Globalen Optionen hilft hier weiter. Ein mehr oder nützliches Feature ist auch, dass die neue Version Anfragen zu RFC1918-IP-Adressen mitprotokolliert:

Aug 29 16:23:15 ns2 named[23997]: client 81.201.101.198#25285:
RFC 1918 response from Internet for 1.3.55.10.in-addr.arpa

die immerhin an einen öffentlichen Nameserver gehen, der davon nichts weiss und auch nichts wissen sollte. Eine andere lästige Angewohnheit (von Windows-Systemen), dass diese immer der Meinung sind ihren DNS-Eintrag aktualisieren zu müssen, haben die älteren bind-Versionen schon mitprotokolliert. Die Betreiber der Root-Nameserver schätzen, dass auf diese Weise ca. 10% der DNS-Anfragen Müll sind.

Labels:

0 Kommentare:

Kommentar veröffentlichen

Verlinkt:

Link erstellen

Abonnieren Kommentare zum Post [Atom]

<< Home