clon303
Goto Top

Bind9 - was macht der type "forward" genau?

Moin in die Gruppe,

stehe vor einer Frage bei der das Netz bisher nicht wirklich weiterhelfen konnte.
Es geht rein um ein korrektes Verständnis eines bind9 types.

Bin hier noch Newbee, Buch "DNS and Bind" ist schon da, ich fräse mich durch, brauche aber mal vorab zum korrekten Verständnis eine Antwort auf die Frage:

Was genau macht ein "type forward" Eintrag in der named.conf?

Er leitet Anfragen weiter, so weit, so gut.
Aber: Leitet er nur Anfragen betreffs einer bestimmten Zone weiter oder alle?

Also:

zone "test.xy.de" {  
        type forward;
        forwarders { 100.100.100.100; };
};

Würde hier der forwarder dafür sorgen, wenn ich im Netz des Bind9 Servers bin, eine Abfrage zu "test.xy.de" erstelle (ein Aufruf) er diese Anfrage direkt an 100.100.100.100 weiterleiten?
Oder eher wenn der bind9-Server eine Anfrage aus der Zone "test.xy.de" bekommt er diese direkt auf 100.100.100.100 weiter leitet?

Kurze Hilfe wäre klasse, THX!

Beste Grüße

Content-ID: 8021624959

Url: https://administrator.de/forum/bind9-was-macht-der-type-forward-genau-8021624959.html

Ausgedruckt am: 25.12.2024 um 07:12 Uhr

7907292512
Lösung 7907292512 01.08.2023 aktualisiert um 16:28:22 Uhr
Goto Top
Moin.
Aber: Leitet er nur Anfragen betreffs einer bestimmten Zone weiter oder alle?
Die Forwarder stehen ja im Block der Zone "test.xy.de", ergo werden nur Anfragen an alle Ressourcen der Domain "test.xy.de" an die Forwarder die in diesem Block stehen weitergeleitet. Für alle anderen gelten die Default-Forwarder oder wenn kein Forwarding gemacht wird und Recursion für den Server aktiviert wurde Recursion über die DNS-Root-Server.

Fragt also ein Client also bspw. nach einem A-RECORD für "test.xy.de", geht die Anfrage an deinen DNS-Server, welcher seinerseits sieht das er für diese Zone einen Zone-Block hat in dem steht, dass er alle Anfragen für diese Zone an 100.100.100.100 weiterleiten soll und das tut er auch (sofern er die Anfrage nicht im Cache hat und die TTL noch nicht abgelaufen ist), leitet also die Anfrage für den Client weiter und stellt dann die Antwort dessen für den Client bereit.

Nennt man auch conditional-forwarding.
https://medium.com/tech-jobs-academy/dns-forwarding-and-conditional-forw ...
https://woshub.com/dns-conditional-forwarding-policy-windows-server/
https://serverfault.com/questions/99101/conditional-dns-forwarding-with- ...

Will man das diese Zone ausschließlich durch die konfigurierten Forwarder bedient wird und nicht durch Rekursion über die Root-Hints dann muss noch die Direktive forward only; dieser Zone hinzugefügt werden. Wenn dann der Forwarder nicht antwortet wird bind9 keine Fallback Rekursion zur Auflösung des Namens machen und dem Client NXDOMAIN zurückgeben.

Gruß siddius.
clon303
clon303 01.08.2023 um 16:53:02 Uhr
Goto Top
klasse! VIELEN DANK!