1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

BIND910 Fehler

Dieses Thema im Forum "FreeBSD - Anwendungen und Ports" wurde erstellt von BoS, 11 April 2017.

  1. BoS

    BoS Member

    Registriert seit:
    22 Dezember 2004
    Beiträge:
    143
    Guten Abend,

    ich habe eine Frage betreffs eines bind910 Fehlers:

    seit Donnerstage voriger Woche liefern die DNS-Server keine Namensauflösung mehr. Beide ohne DNSSec konfiguriert und laufen auf FBSD 10.1 und 11.0.

    Ursache ist unbekannt.

    Der einzige Hinweis im log-file:

    transfer of 'arpa/IN' from 192.5.5.241#53: failed while receiving responses: REFUSED
    transfer of './IN' from 192.5.5.241#53: failed while receiving responses: REFUSED

    Was muss ich verändern, um das ganze wieder zum laufen zu bringen?

    Danke schön,
    BoS
     
  2. Yamagi

    Yamagi Possessed With Psi Powers Mitarbeiter

    Registriert seit:
    14 April 2004
    Beiträge:
    8.747
    Ort:
    Schleswig-Holstein
    Früher unterstützten alle Root-Server das Spiegeln der Rootzone per AXFR. Über die Jahre sind es immer weniger geworden, bis nun am 1. April auch der letzte (oder zumindest der letzte für solche Zwecke missbrauchte) Root-Server kein AXFR mehr anbietet. Die ICANN bietet allerdings zwei extra Server für AXFR an: https://www.dns.icann.org/services/axfr/
     
  3. BoS

    BoS Member

    Registriert seit:
    22 Dezember 2004
    Beiträge:
    143
    Danke Yamagi.
    Es arbeitet wieder normal.

    Was spricht eigentlich dagegen, dass ein slave angelegt wird?

    BoS
     
  4. Yamagi

    Yamagi Possessed With Psi Powers Mitarbeiter

    Registriert seit:
    14 April 2004
    Beiträge:
    8.747
    Ort:
    Schleswig-Holstein
    Nichts. Die Betreiber der Root-Server finden es nur nicht lustig, wenn die ganze Welt die Zone herunterlädt. Die ist zwar an sich nicht groß, aber wenn das ein paar Millionen Server machen, läppert es sich halt doch.
     
  5. BoS

    BoS Member

    Registriert seit:
    22 Dezember 2004
    Beiträge:
    143
    Hmmm ....

    Hat aber den Vorteil, dass die Auflösung schneller ist
    Muss ich erstmal in den Docus lesen, was da anders konfiguriert werden muss

    BoS
     
  6. KobRheTilla

    KobRheTilla used register

    Registriert seit:
    20 Januar 2011
    Beiträge:
    1.065
    Ich habe auch diese Slave-Konfiguration, nutze aber drei Master:

    Code:
    masters {
                    192.228.79.201; // B.ROOT-SERVERS.NET
                    192.33.4.12;    // C.ROOT-SERVERS.NET
                    192.5.5.241;    // F.ROOT-SERVERS.NET
            };
    
    Zumindest einer von denen scheint zu antworten, die Zonendatenbanken sind vom Timestamp her zumindest nicht "alt".

    Rob
     
  7. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.252
    Warum sollte man irgendwelche Zonen von den Rootservern holen? Alle Jubeljahre mal die root.hints updaten, das wars. Verpass ich hier grad was?
     
  8. KobRheTilla

    KobRheTilla used register

    Registriert seit:
    20 Januar 2011
    Beiträge:
    1.065
    Umgekehrt ist die Frage ebenso gültig: warum soll ich etwas manuell machen, was der Nameserver auch automatisch kann?

    Rob
     
  9. TCM

    TCM Well-Known Member

    Registriert seit:
    14 März 2005
    Beiträge:
    1.252
    Wie wir an dem Thread sehen, kann er das ja offensichtlich nicht (zuverlässig). Außerdem würde ich bei der Aktualisierung immer besondere Aufmerksamkeit walten lassen, oder sind die AXFR durch irgendwas signiert?