Neue bind-Version

Die neueren bind-Versionen (ab 9.4) haben einige interessante neue Features. Tückisch ist, dass das Standardverhalten des Nameservers generell als DNS-Server von jedermann als Client angesprochen zu werden nun genau umgekehrt ist. D.h. ohne einen speziellen Eintrag in der Datei /etc/named.conf tauchen dann massig Einträge folgender Art auf:

Aug 29 11:01:30 ns2 named[22875]: client 81.201.101.198#26117: 
                query (cache) 'www.leo.org/A/IN' denied/

Der Eintrag allow-recursion { <address_match_element>; ... }; in der named.conf bei den Globalen Optionen hilft hier weiter. Ein mehr oder nützliches Feature ist auch, dass die neue Version Anfragen zu RFC1918-IP-Adressen mitprotokolliert:

Aug 29 16:23:15 ns2 named[23997]: client 81.201.101.198#25285: 
                RFC 1918 response from Internet for 1.3.55.10.in-addr.arpa

die immerhin an einen öffentlichen Nameserver gehen, der davon nichts weiss und auch nichts wissen sollte. Eine andere lästige Angewohnheit (von Windows-Systemen), dass diese immer der Meinung sind ihren DNS-Eintrag aktualisieren zu müssen, haben die älteren bind-Versionen schon mitprotokolliert. Die Betreiber der Root-Nameserver schätzen, dass auf diese Weise ca. 10% der DNS-Anfragen Müll sind.