sslug-teknik team mailing list archive

Thread
Date

DNS uden

To: <sslug-teknik@xxxxxxxx>
From: Ole Tange <tange@xxxxxxxx>
Date: Wed, 21 Jan 2004 12:05:15 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jeg har opgraderet min nameserver til Bind 9. Som default sender den
queries, der i tcpdump ser sådan ud:

12:23:52.348416 10.0.0.2.33935 > 192.26.92.30.53:  16106 [1au] ANY?
foo.com. (36) (DF)
12:23:54.352638 10.0.0.2.33935 > 192.48.79.30.53:  25359 [1au] ANY?
foo.com. (36) (DF)
12:23:56.362077 10.0.0.2.33935 > 192.54.112.30.53:  16790 [1au] ANY?
foo.com. (36) (DF)
12:23:58.367142 10.0.0.2.33935 > 192.41.162.30.53:  19414 ANY? foo.com.
(25) (DF)
12:23:58.555575 192.41.162.30.53 > 10.0.0.2.33935:  19414- 2/2/2 NS
ns.okdirect.com., NS ns2.okdirect.com. (129) (DF)

Det, som man skal lægge mærke til, er [1au]. Dette er en option, som i
følge tcpdumps manual er:

  A few anomalies are checked and may result in extra fields enclosed in
  square brackets:  If a query contains an answer, authority records or
  additional records section, ancount, nscount, or arcount are printed as
  `[na]', `[nn]' or `[nau]' where n is the appropriate count.  If any of
  the response bits are set (AA, RA or rcode) or any of the `must be zero'
  bits are set in bytes two and three, `[b2&3=x]' is printed, where x is
  the hex value of header bytes two and three.

Foran min DNS står en firewall, som jeg ikke administrerer, og som spiser
alle DNS-pakker med [1au]. De andre slipper igennem (hvorfor jeg får svar
lige efter jeg spørger uden [1au]).

Nu vil jeg gerne have, at Bind 9 holder op med at sætte [1au]. Hvordan gør
jeg det?


/Ole
-- 
Softwarepatenter, Infosoc, TCPA, terrorlovgivning, Echelon.
Hvor mange rettigheder i IT-samfundet vil du miste, før du gør noget?
IT-pol.dk gør noget! Meld dig ind:
http://www.it-pol.dk/om/indmeldelse/view