Moin!

192.168.1.2 hat einen eigenen Nameserver und soll deswegen zusätzliche Namensauflösung im Intranet betreiben, genau. Dieser Nameserver soll eigentlich _nicht_ bei anderen Nameservern nachfragen, also nicht nicht-autoritativ sein. Tut er aber dummerweise, wenn er's nicht weiß. Dann fragt er nämlich bei 192.168.1.1 nach. Und dieser schaut dann in seinem DNS-Cache nach oder fragt irgendeinen Nameserver im Internet.

Das ist aber doch eigentlich die beste Konfiguration. Wenn Clients nämlich zwei Nameserver definiert haben, werden die nacheinander abgearbeitet. Wenn der erste nicht antwortet, wird der zweite gefragt. Das dauert. Da ist es besser, wenn der einzige gefragte Nameserver immer antwortet und im Zweifel halt anderswo nachfragt.

hmm... generell eine gute Idee. Ich weiß zwar nicht, wie ich meinen DHCP-Server dazu bewegen soll, die IP des sekundären DNS-Servers nicht vom ISP zu besorgen, aber egal.

Wenn dieser Router einen DNS-Cache hat, dann sollte er dadurch grundsätzlich Server-Funktionalität mitbringen. D.h. UDP- und TCP-Port 53 sind offen. Da ist es irgendwie unsinnig, den DHCP-Clients was anderes als diesen DNS-Server bekannt zu machen. Aber vermutlich läßt dich da die Konfigurationsmöglichkeit wieder mal allein.

Für manche Router gibts übrigens die Chance, das bereits darauf installierte Linux durch ein vernünftiges Linux zu ersetzen. Da solltest du dich vielleicht mal umsehen. :)

Ich werde es auf jeden Fall mal ausprobieren.... - ansonsten ist es nicht so optimal, da ich mein LAN in Hinsicht Computer-aus schützen wollte: Wenn der DNS-Server 192.168.1.2 nämlich mal aus ist, dann läuft nix mehr in Punkto Namensauflösung. Das ist schlecht.

Sowas darf sowieso nicht passieren. Die Namensauflösung ist eines der zentralen, notwendigen Funktionalitäten, ein Ausfall derselben ist immer böse. Sorge einfach dafür, dass der Nameserver erreichbar ist.

192.168.1.1  -> router
192.168.1.2  -> isdn-router
192.168.1.20 -> backup.sven

Es ist eine gute Idee, nicht nur nackte Namen zu definieren, wie in den ersten beiden Fällen, sondern tatsächlich echte Domains und Top-Level-Domains zu verwenden. Gewisse Mechanismen benötigen dies (beispielsweise Cookies).

ja - aber mir geht es bei diesen beiden Namensauflösungen lediglich um Effektivität, und Cookies spielen da insgesamt keine Rolle. Wildcard's unterstützt der DNS-Server sowieso nicht, deswegen - naja.

Sofern einer dieser Rechner einen Webserver enthält, wird dieser Cookies setzen wollen. Und wenn der Webserver nicht unter einer vernünftigen Webadresse als virtueller oder echter Host erreichbar ist, werden die Browser das Setzen der Cookies verweigern. Sofern du also mit irgendwelchen Cookie-Experimenten mal Probleme hast: Daran liegts dann, wenn alles andere ausgeschlossen ist.

wie - d.h. ".text", usw. ist _verboten_?

Das Internet funktioniert nicht durch Verbote, sondern nur durch Ratschläge, wie man gewisse Dinge sinnvollerweise tun sollte, weil andere sie genauso tun, und man deshalb besser zusammenarbeiten könnte.

Du kannst dir jederzeit jede beliebige Top-Level-Domain ausdenken, die du magst. Sobald diese aber mal offiziell online geht, hast du zumindest mit der Erreichbarkeit der von dir definierten Domains ein Problem, weil die sich überlappen. Dann mußt du deine eigenen Namen umändern - wenn du Pech hast, bedeutet das viele spannende Überraschungen in allen möglichen Skripten, weil du vielleicht deine bisherigen Namen aus Einfachheitsgründen irgendwo hartcodiert reingeschrieben hast. Mindestens aber musst du alle deine Bookmarks überarbeiten, was entweder wenig oder viel Arbeit ist.

- Sven Rautenberg