Wieviele Nameserver?

[nihonto]

Hallo Forum,

auf die Gefahr hin, meine Unwissenheit zu offenbaren :

Habe (momentan) folgende Einträge in meiner resolv.conf:

nameserver 217.237.150.97
nameserver 194.25.2.129

Der erste Nameserver-Eintrag ändert sich allerdings von Zeit zu Zeit von alleine. Gehe mal davon aus, dass das beim Einwählen geschieht.
Doof ist das allerdings in Bezug auf meine ipfw-rules. Da steht nämlich folgendes drin:

## Allow outgoing DNS queries ONLY to the specified servers.
$fwcmd add allow tcp from any to 217.237.150.97 53 out xmit tun0 setup keep-state
$fwcmd add allow tcp from any to 194.25.2.129 53 out xmit tun0 setup keep-state
$fwcmd add allow udp from any to 217.237.150.97 53 out xmit tun0 keep-state
$fwcmd add allow udp from any to 194.25.2.129 53 out xmit tun0 keep-state

## Allow them back in with the answers... :)
$fwcmd add allow tcp from 217.237.150.97 53 to any in recv tun0 setup keep-state
$fwcmd add allow tcp from 194.25.2.129 53 to any in recv tun0 setup keep-state
$fwcmd add allow udp from 217.237.150.97 53 to any in recv tun0 keep-state
$fwcmd add allow udp from 194.25.2.129 53 to any in recv tun0 keep-state

Wenn sich nun der erste Nameserver mal ändert, merke ich das recht fix, da die Geschwindigkeit im I-Net deutlich nach unten geht und manche Programme deutlich langsamer starten .

Nun meine Frage: Brauche ich die beiden Nameserver überhaupt? Würde nicht 194.25.2.129 reichen? Oder wird der zweite Nameserver immer wieder automatisch in die resolv.conf geschrieben? Wie kann ich das ipfw-ruleset und die resolv.conf in Übereinstimmung halten, ohne immer wieder händische Anpassungen durchführen zu müssen?

 

[FierceOne]

Wie man resolv.conf und die ipfw rules automatisch aufeinander abgleicht weis ich nicht. In Deiner ppp.conf gibt es sicher nen Eintrag

enable dns

Nimm den einfach raus. Dann schreibt er nix mehr in der resolv.conf und alles bleibt beim Alten. IMHO gibt es nicht wirklich nen Grund die IP vom nameserver zu aendern, insofern mit man den Alten zufrieden ist....
Ach ja von der Sache her wuerde 129.25.2.129 auch reichen.

 

[Anja Terchova]

Es reicht einer, und man kan bis 13 haben. So sol man aber mindesten zwei aus verschiedenen Netzen haben. Ich wuerde verschiedene von verschiedenen Laendern nehmen, so zwei oder drei in Europa und dan America und Asien einen.

 

[nihonto]

Hi und dicken Dank für Eure Antworten !!!

Habe mal, wie empfohlen, das "enable dns" aus der ppp.conf rausgenommen. Mal sehen, ob's da nochmal Probs mit gibt.

Hätte evtl. auch noch ein paar zusätzliche Nameserver in die resolv.conf und das ipfw-ruleset geschrieben, aber ich habe keine Liste mit den IPs im Netz gefunden. Wüsstest ihr, wo man da für die T-Online Nameserver nachsehen kann?

Viele Grüße !

 

[0815Chaot]

@nihonto

Nun meine Frage: Brauche ich die beiden Nameserver überhaupt?

Ich würde schon mindestens zwei Nameserver haben wollen. Denn es kann ja immer mal passieren, daß einer davon vorübergehend nicht erreichbar ist.

Wüsstest ihr, wo man da für die T-Online Nameserver nachsehen kann?

Eine solche Liste gibt es beispielsweise unter http://www.fli4l.de/german/dns.htm

@Anja Terchova

Es reicht einer, und man kan bis 13 haben.

Sicher nur ein Tippfehler, oder? Laut resolv.conf(5) ist die Anzahl der Nameserver, zumindest hier auf einem 4.8-Release, auf drei beschränkt. Offensichtlich kann dies aber über MAXNS (irgendwo im Quellcode, fragt mich nicht, wo) geändert werden.

 

[nihonto]

Dangeschööön für den Link!
Wundere mich nur, dass da bei T-Online nur die 194.xxx Adressen eingetragen sind, nicht aber die 217er?!

 

[0815Chaot]

Ich denke, die 194er Adressen sind die "bundesweiten Nameserver" und die im 217er Netz dann die "lokalen" am nächsten Einwahlknoten, die nur für die Kunden erreichbar sind, die sich auch an diesem Knoten einwählen. Ich kann natürlich auch falsch liegen.

Tatsache ist aber, daß offensichtlich bei jeder Einwahl je eine 194er und eine 217er als Nameserver übermittelt wird. Ich habe hier beispielsweise

nameserver 217.237.150.43
nameserver 194.25.2.129

Die wurden beide vom PPP bei der Einwahl eingetragen, wobei man schön sieht, daß der Einwahlserver den offensichtlich "lokalen" 217er als bevorzugten Nameserver übermittelte. Damit will man wohl erreichen, daß DNS-Anfragen nicht durch die ganze Republik geschickt werden müssen (je nach dem, wo die "bundesweiten" 194er Nameserver rumstehen).

Vielleicht jemand von der T hier, der das definitiv beantworten könnte?