• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DNS-Server löst immer Namen auf obwohl root-datei weg ist

M

mbs-systems

Hallo,

ich habe SUSE 10.0 64bit und habe den Bind DNS-Server installiert.
Wenn ich nun die Root-Datei lösche wo der DNS-Server seine Root-server IP her bezieht, dann löst er immer noch fleißig auf.

Zum Beispiel mit dem NSLOOKUP. Als server trage ich dann den eigenen server ein und löse dann eine Adresse im Internet auf. Mit einem TETHEREAL trace ich dann den Port 53 auf meinem Netzwerkinterface und siehe da, er fragt bei dem Root DNS an. Aber woher weiß denn nach der löschung der DNS-Server wie die IP-Adressen zum root server sind.
Der Befehl DIG bewirkt das gleiche. Der löst auch alles auf.

Wer hat eine Idee und kann mir helfen?
 
S

stka

schau mal in die Datei /etc/sysconfig/named. Dord wirst du sehen, das der named in eine chroot Umgebung läuft. Dadurch vir in /var/lib/named/ die gleich Verzeichnisstruktur erneut angelegt, also nich mal var/lib/named und dort wird der named die datei root.hint finden.
Hast du in der named.conf den Zoneneintrag für root.hint entfernt? Wenn nicht, mach das mal. Dann setze NAMED_RUN_CHROOTED="no" in der Datei /etc/sysconfig/named
 
OP
M

mbs-systems

Also,

in der Datei /etc/sysconfig/named habe ich den Wert NAMED_RUN_CHROOTED="no"gesetzt. Den Zoneneintrag für root.hint hatte ich schon vorher entfernt, bevor ich hier gepostet hatte.
OK also, nach alle dem habe ich den named-Process neu gestartet via rcnamed restart. Immer noch das gleiche. Er kennt die Root Server immer noch. Woher zum Teufel holt er sich diese Info. Habe jetzt mal alle root.hint usw. gelöscht, überall auf der Platte wo ich Sie finden konnte. Ein erneuter Restart! Leider immer noch das gleiche. Der DNS weiss immer noch alles was man ihn fragt. Kann es sein, das die Root Server feste in den Libraries oder binaries einkompiliert sind ?????

Wer hat weitere Ideen. Das macht doch alles keinen Sinn ??
Es muss doch eine Möglichkeit geben den DNS verblöden zu lassen ?

Bitte um weitere Hilfe.
Danke.
 
S

stka

zwei Sachen fallen mir noch ein:
1. Hast du vielleicht in den Netzwerkeinstellungen noch einen Nameserver vom Provider eingetragen?
2. Was ist mit dem forwarding in der named.conf? Ist das noch aktiv?
 
OP
M

mbs-systems

Zu Deinen Fragen:

1) Habe ich geprüft: Kein Eintrag mehr. Hatte ich auch schon entfernt.
2) Alles rausgeschmissen. Kein Forwarder mehr aktiv.

Was sonst noch ?????
 
S

stka

einen Tipp habe ich noch, dann bin ich mit meinem Wissen auch am Ende.
Kann es sein, das noch was in der Datei /etc/resolve.conf steht?
 
OP
M

mbs-systems

/etc/resolve.conf ist auch verändert bzw. gelöscht für testzwecke.
Funktioniert immer noch.
Ja das kann ja sein, dass die Root Server hardgecoded sind, aber
wo stehtdas mit gewissheit und vor allem wer kanndas genau bestätigen und hat auch die Infos das es so ist. Das sind ja von uns hier nur vermutungen.

Es muss doch möglich sein, dass diese Frage hier einer beantworten kann.
Bitte gebt uns den entscheidenden Hinweis.
 
OP
M

mbs-systems

Habe ich gemacht. Da sieht man doch nur die vielen Aufrufe der Libs usw.
Ich kann aber trotzdem immer noch nicht sehen wo nun wirklich die Daten drinstehen. Die können ja überall in den zig lib Dateien sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben