OT: Bind im geschlossenen Netz

Moin,

was für die Netzwerkadmins unter euch:
Ich will einen Nameserver (bind9) in einem geschlossenen Netz, d.h. einzelnes Subnet ohne Internetverbindung, betreiben. Ich habe also (unter Debian) das bind9-Paket installiert und in /etc/bind/named.conf das hier auskommentiert:

#zone "." {
#        type hint;
#        file "/etc/bind/db.root";
#};

Anfragen nach der lokalen Domain werden auch sofort beantwortet. Anfragen nach anderen Domains brauchen etliche Sekunden, dann kommt "No servers could be reached". Eigentlich sollte nach meinen Vorstellungen sofort "Domain not found" kommen. Manche Programme führen auch IPv6-Anfragen für die lokale Domain durch (Typ AAAA), auch die brauchen etliche Sekunden bis zum Timeout. Wie kann ich beides beheben?

Danke,
Andreas

Zitat

Original von randy
und du kannst ja die root.hints ruhig drinlassen, aber alle tld servers rausloeschen.
das waere die harte moeglichkeit
-- randy

Danke, das war die Lösung. Offensichtlich braucht bind die Zone ".", auch wenn sie leer ist.

Bye,
Andreas

Zitat

Original von zirias
Hmm, in den meisten Fällen ist es praktikabler, eine Root-Zone zu haben und eben nur für alle Clients mit wenigen Ausnahmen den rekursiven Lookup zu verbieten. Es sei denn natürlich es geht um ein Netz ganz ohne jede Internet-Verbindung.

Genau darum geht's - keinerlei Internet-Verbindung. Physisch nicht, kein Kabel zu irgendeinem Router oder sonstwas...