[linux] Re: reverse lookups werken niet goed
Udo van den Heuvel
udovdh op xs4all.nl
Vr Dec 25 13:48:47 CET 2009
On 12/25/2009 01:25 PM, Marcel Nijenhof wrote:
> On Fri, 2009-12-25 at 10:29 +0100, Udo van den Heuvel wrote:
>
>> Op deze kerstdag heb ik een probleempje gevonden met reverse lookups bij
>> m'n caching dns.
>> De lokale zones doen het prima, ook reverse.
>> De named.ca wordt zo te zien goed gebruikt voor de forward lookups.
>> Maar als ik b.v. www.yahoo.ping wordt het IP van de server wel snel
>> gevonden maar duurt het ~15 seconden todat de ping replies (als
>> IP-nummer, geen naam) getoond gaan worden.
>
> Dit heeft te maken met dns sec.
>
> Het Uitzetten van dnssec-validation lost het probleem op.
Net drie dnssec-* verwijzingen als commentaar apart gezet, maar na een
named herstart blijft de vertraging.
# nslookup
> server 194.109.6.66
Default server: 194.109.6.66
Address: 194.109.6.66#53
> 87.248.113.14
Server: 194.109.6.66
Address: 194.109.6.66#53
Non-authoritative answer:
14.113.248.87.in-addr.arpa name = f1.us.www.vip.ird.yahoo.com.
Authoritative answers can be found from:
> server localhost
Default server: localhost
Address: 127.0.0.1#53
> 87.248.113.14
;; connection timed out; no servers could be reached
>
Terwijl dat IP-nummer was gevonden door een forward lookup van
www.yahoo.com. (en dat loopt van weer via de named.ca hints, toch?)
Udo
PS: kan ik die dnssec validatie weer inschakelen en laten werken? Een
howto voor een thuisgebruiker vond ik nog niet
More information about the Linux
mailing list