UCS Nameserver

UCS - Univention Corporate Server
#1

Hallo,

der Nameserver von UCS löst in der Standardkonfiguration scheinbar nur die localen Domains auf d.h. also die die auch im UCS auch konfiguriert sind und demnach im LDAP stehen.
Gibt es einen Grund dafür?

ändert man in der /etc/bind/named.conf.proxy den Eintrag von

zone "." {
    type master;
    file "/etc/bind/db.root.fake";
};

in

zone "." {
    type hint;
    file "/etc/bind/db.root";
};

werden auch externe Domains aufgelöst in dem die DNS Rootserver gefragt werden denn die Domain nicht bekannt ist.

Gruß Ingo

UCS mit Scalix im Heimnetzwerk und Zyxel DSL Router
#2

Hallo,

[quote=“savar”]der Nameserver von UCS löst in der Standardkonfiguration scheinbar nur die localen Domains auf d.h. also die die auch im UCS auch konfiguriert sind und demnach im LDAP stehen.
Gibt es einen Grund dafür?[/quote]Dieses Verhalten tritt so nur auf, wenn nicht über die Univention Baseconfig-Variablen dns/forwarder{1-3} ein oder mehrere DNS-Forwarder eingetragen sind.

Diese Standardeinstellung wurde für UCS so gewählt, um bei Systemen, die keinen Zugang zu den DNS-Rootservern haben (z.B. wg. fehlernder Verbindung zum Internet), Probleme mit zu langen Timeouts bei Suchabfragen zu externen Domänen zu verhindern. Die Verwendung der DNS-Rootserver muss deshalb wie beschrieben aktiviert werden, wobei die Änderungen am Template für /etc/bind/named.conf.proxy vorgenommen werden sollten. Wir haben einen Eintrag in unserer internen Fehlerdatenbank aufgenommen, um dieses Verhalten in künftigen UCS-Versionen konfigurierbar zu machen.

Mit freundlichen Grüßen,

Wolf Wiegand

Mastodon