Hallo Sven,

Es gibt zwei verschiedene Typen von Nameservern. Die einen sind dazu da, Informationen über bei ihnen gespeicherte Rechnernamen und IPs an jeden, der fragt, herauszugeben. Die anderen sind dazu da, Informationen bei anderen Nameservern zu beschaffen.

autoritative Nameserver und nicht-autoritative Nameserver, stimmts?

Konkret zu deiner Frage: Solange du den verwendeten Nameserver nicht angibst, kann man dir schwer helfen.

Tja, leider habe ich nicht so viel Computer (schön wär's), diese beiden Server sind eben leider nur 2 Hardwarerouter. Der eine, 192.168.1.1, ist der DSL-Router und somit Gateway, DHCP-Server und DNS-Cache. Der andere, 192.168.1.2, _kann_ ein ISDN-Router sein, also Gateway, und dazu noch DHCP-Server und DNS-Server. Ich möchte nur den DNS-Server nutzen, alles andere ist deaktiviert. Müsste eigentlich auch funktionieren.

Ich habe für einen Augenblick den Eindruck gehabt, du hättest nach dem Vorbild der Aufgabentrennung tatsächlich zwei Nameserver, einen für deine Intranet-Zone, und einen als Cache.

mehr oder weniger. 192.168.1.1 ist ja auch DHCP-Server, macht also die Namensauflösung für die Computer, die sich ein DCHP-Lease und somit eine IP-Adresse geschnappt haben. Dieses Ding (Daydrek Vigor 2500WE) hat keinen eigenen DNS-Server, aber wie oben beschrieben, DNS-Cache.
192.168.1.2 hat einen eigenen Nameserver und soll deswegen zusätzliche Namensauflösung im Intranet betreiben, genau. Dieser Nameserver soll eigentlich _nicht_ bei anderen Nameservern nachfragen, also nicht nicht-autoritativ sein. Tut er aber dummerweise, wenn er's nicht weiß. Dann fragt er nämlich bei 192.168.1.1 nach. Und dieser schaut dann in seinem DNS-Cache nach oder fragt irgendeinen Nameserver im Internet.

Aber egal, ob du nun einen oder zwei eigene Nameserver hast: Deine Clients sollten per DHCP nur DEINEN Nameserver kennen, nicht aber den offiziellen deines Providers. Denn dafür hast du ja deinen Intranet-Nameserver, damit der gesammelt für alle Clients Namensanfragen auflöst.

hmm... generell eine gute Idee. Ich weiß zwar nicht, wie ich meinen DHCP-Server dazu bewegen soll, die IP des sekundären DNS-Servers nicht vom ISP zu besorgen, aber egal.
Ich werde es auf jeden Fall mal ausprobieren.... - ansonsten ist es nicht so optimal, da ich mein LAN in Hinsicht Computer-aus schützen wollte: Wenn der DNS-Server 192.168.1.2 nämlich mal aus ist, dann läuft nix mehr in Punkto Namensauflösung. Das ist schlecht.

192.168.1.1  -> router
192.168.1.2  -> isdn-router
192.168.1.20 -> backup.sven

Es ist eine gute Idee, nicht nur nackte Namen zu definieren, wie in den ersten beiden Fällen, sondern tatsächlich echte Domains und Top-Level-Domains zu verwenden. Gewisse Mechanismen benötigen dies (beispielsweise Cookies).

ja - aber mir geht es bei diesen beiden Namensauflösungen lediglich um Effektivität, und Cookies spielen da insgesamt keine Rolle. Wildcard's unterstützt der DNS-Server sowieso nicht, deswegen - naja.

Hinsichtlich der Top-Level-Domain kannst du dir natürlich irgendwas ausdenken - es gibt aber auch definierte Domains, die nie im Internet Verwendung finden werden: ".test", ".invalid" und ".example", wobei .test sich noch am ehesten anbieten würde - ist immerhin das kürzeste.

wie - d.h. ".text", usw. ist _verboten_?

Freundliche Grüße,

Sven