Hallo, liebe Experten,
ich mache gerade meine ersten Schritte mit einem Nameserver und habe mir lokal einen Bind9 installiert, der letztlich als forwarder an einen weiteren Nameserver bei mir im Netz fungieren soll. Das macht er auch, aber das macht er viel zu gut:
Er soll nämlich gleichzeitig auch Caching machen, damit jede Domain nur einmal geforwarded wird und dann für n Minuten erstmal im Cache bleibt. Hintergrund: wir sprechen hier über ein größeres DNS-Aufkommen an immer gleichen Requests und ich möchte das gerne anfangen. Aber er cached nicht, sondern gibt jeden Request weiter.
Was mache ich falsch?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | cat /etc/bind/named.conf.options options { directory "/var/cache/bind"; allow-query { localhost; }; allow-query-cache { localhost; }; allow-recursion { localhost; }; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; forwarders { 192.168.1.5; // mein DNS }; forward only; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== // dnssec-validation auto; dnssec-validation no; listen-on-v6 { any; }; recursion yes; }; |
Habt ihr Ideen? Viele Grüße Whisky