Ronny Seffner ronny@seffner.de (Do 27 Aug 2015 19:50:56 CEST):
Tatsächlich auf sub.host2.example.com.
Naja, das oben war anonymisiert - wirklich fragte ich nach "klipphausen.ddns". "host1" = ns1, "host2" = ns2, um mal Klartext zu reden.
ns1:~# ping klipphausen.ddns PING klipphausen.ddns.seffner-schlesier.de (84.179.154.164) 56(84) bytes of data. 64 bytes from p54B39AA4.dip0.t-ipconnect.de (84.179.154.164): icmp_req=1 ttl=54 time=57.4 ms
Als dnsdomain vermuten wir jetzt mal seffner-schlesier.de.
ns1:~# cat /etc/resolv.conf nameserver 78.46.92.37
Warum nicht 127.0.0.1?
Und, dass ein lokaler Bind läuft, hattest Du bisher nicht erwähnt. Ich bin wegen 'rndc flush' drauf gekommen. Hat aber mit der Problematik nichts zu tun.
nameserver 213.133.98.98 nameserver 213.133.99.99
Die sind von Hetzner? Und genauso schlau wie Dein eigener? Ok.
ns1:~# cat /etc/hosts 127.0.0.1 localhost 78.46.92.37 ns1.seffner-schlesier.de ns1
…
ping klipphausen.ddns
müsste lt. resolv.conf(5) zuerst eine absolute Frage auslösen. Die sehen wir auch:
ns1:~# tcpdump -n port 53 | grep ddns tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 19:53:18.600547 IP 78.46.92.37.53897 > 192.228.79.201.53: 47751% [1au] A? klipphausen.ddns. (45)
Das ist Dein eigener Bind, der fragt den b.root-servers.net, von dem wird er NXDOMAIN bekommen. Leider hast Du die Antwort unterdrückt.
Zufall? Denn ich kenne die 192.x nicht. Nein, denn nochmal: 19:54:22.136539 IP 78.46.92.37.9447 > 199.7.91.13.53: 3580% [1au] A? klipphausen.ddns. (45)
Das selbe Spiel, jetzt ist es d.root-servers.net. Mich wundert, warum die Frage ein zweites mal rausgeht. Ach so, rndc flush…
Das ist reproduzierbar: 'rndc flush' + 'ping klipphausen.ddns' aber es fragt immer ein anderer Client.
Anderer Client? Wo siehst Du das? Du meinst, es wird immer ein anderer Server gefragt. Ja, 13 Stück gibt es a…m.root-servers.net, round robin vermutlich.
Was sollte auf Port 5353 laufen? Dieser mDNS? ns1:~# netstat -nlp | grep 5353
Ja, wenn dann der. Aber Du hattest auch nicht gesagt, dass es Server ist. Das MDNS tritt man sich meist erst bei GUI mit rein.
Also noch mal
ping klipphausen.ddns
1. Query (wegen ndots:1): klipphausen.ddns Wird sicher mit NXDomain enden
2. Query mit angehänger Domain aus dem FQDN des eigenen Rechners: klipphausen.ddns.seffner-schlesier.de (siehe resolv.conf, wenn die domain leer ist…) Antwort kennen wir.
Ist doch alles klar, oder habe ich etwas übersehen?