DNS will immer zu ROOT-Servern statt Forwarder

: :'( Hallo NT-Freunde,
bitte sagt mir - wie kann ich NT Server 4 mitteilen, dass er seine DNS-Anfragen nicht ständig zu den ROOT-Server routen soll sondern ausschließlich zu den eingetragenen Forwardern (DNS-Server unseres ISP´s).

Microsoft hat mir in der Knowledge Base als workaround vorgeschlagen - die DNS-ROOT-Server zu löschen, was ich auch getan habe und zwar sowohl unter %systemroot%\system32\dns\cache.dns als auch direkt im Cache.

Das habe ich auch getan und dann war kurze Zeit Ruhe bis NT wieder versucht hat mit sämtlichen anderen DNS-Servern wie ROOT-Servern zu verbinden.

Scheint unser DNS-Server hat den Forwarder des ISP nach den IP-Adressen der ROOT-Server gefragt und dann wieder angefangen diese zu befragen.

Das ist aber aus Sicherheitsgründen nicht gewünscht und wir haben in der Firewall den Port 53 nur zu den 2 DNS-Servern unseres ISP geöffnet, was dazu führt - dass all die Verusche, sich mit den ROOT-Servern zu verbinden,
unser Logfile der Firewall zu-ballert.

Hat jemand ne Idee wie ich dem Einhalt gebieten kann ?
Danke Euch.

Gruss
Thorsten 8) 8)

Warum man auch immer den Port 53 zu den Root-Servern schliessen will ... ??? ???

Denn sämtliche URI's welche weder vom eigenen noch vom ISP-DNS aufgelöst werden können, tja, die werden dann wohl nie aufgelöst ...

Zum Glück hatten wir dieses Problem hier in den letzten Jahren noch nie.
Die 2 DNS-Server unseres ISP haben eine sehr gute Anbindung ans Internet.

Warum wir Port 53 direkt ins Internt gesperrt haben ?

Nun - zum einen - weil unser ISP nur Support bietet, wenn wir seine DNS-Server in Anspruch nehmen und zum anderen weil wir diesen DNS-Servern vertrauen können - was man leider bei weitem nicht von allen DNS-Servern, die so im Web herumfleuchen, behaupten kann.

Irgendwelche Tipps zu meinem Problem ? Danke.

Gruss
Thorsten

NT-FAN schrieb:

...Nun - zum einen - weil unser ISP nur Support bietet, wenn wir seine DNS-Server in Anspruch nehmen und zum anderen weil wir diesen DNS-Servern vertrauen können - was man leider bei weitem nicht von allen DNS-Servern, die so im Web herumfleuchen, behaupten kann.....

Zum Vergrößern anklicken....

?!?
1. ist das ein sehr seltsamer Provider, der nur dann Support bietet, wenn seine DNS-Server genutzt werden und
2. sind die Root-Server sowas wie die Mutter aller DNS-Server im Netz

Entsprechend sind Anfragen an die Root-Server völlig normal und sollten tunlichst _nicht_ geblockt werden, denn dadurch verlangsamen sich DNS-Anfragen teilweise erheblich bzw. funktionieren gar nicht mehr, wie du ja selbst schon gemerkt hast.

Allem Anschein nach hat dein Provider aber nun genau das gleiche getan wie du:
Den Zugang zu den Root-Server von seinen Servern aus gesperrt, wahrscheinlich um Kosten zu sparen - gepaart mit der Aussage in punkto Support kein sehr netter Zug von ihm.....

Cheers,
Joshua

Ich glaub unser NT-DNS hat echt ne Macke.
Wollte mir eben mal das dns.log ansehen unter c:\winnt\system32\dns\ und mußte dann festellen, dass es keines gibt - obwohl wir explizit in der registry einen log-level definiert haben.
Wir das Ding (Datei namens dns.log) nicht automatisch erstellt ?

Bitte gebt Rat. Danke.

Gruss
T.F.

Sorry, schon ewig nix mehr mit NT gemacht - müsste morgen mal auf nem W2k-Server schauen, wo die Logs da landen.....

Cheers,
Joshua