BIND DNS Server richtig konfiguriert?

[can320]

Da ich immer wieder Probleme mit langsamen DNS Server Namensauflösungen haben, die gerne mal bis zu 8 Sekunden dauern, habe ich mir einen lokalen BIND DNS Server aufgesetzt. BIND soll die IPs zwischenspeichern und dadurch die Namensauflösung beschleunigen. Der Server läuft soweit so gut und ist deutlich schneller als ohne.

1) Ist alles richtig konfiguriert, was z.B. Sicherheit angeht?
2) Ruft BIND, wenn die Zeit die unter "Refresh" eingetragen ist abläuft, zwischendurch automatisch eine neue IP ab, auch wenn diese Adresse erst deutlich später aufgerufen wird?
3) Unter "logging" habe ich die Datei "named.log" eingetragen. Loggt der Server noch zusätzlich irgendwelche Daten z.B. unter einem anderen Pfad?
4) Wieviele IPs werden zwischengespeichert? Wo kann ich das einstellen?

named.conf:

include "C:\Program Files (x86)\BIND\etc\rndc.key";
options {
directory "C:\Program Files (x86)\BIND\etc";

allow-query { localhost; };
allow-query-cache { localhost;};
allow-recursion { localhost;};

forwarders {GoogleDnsIp1;GoogleDnsIp2;};

dnssec-enable yes;
dnssec-validation yes;

};

logging{
channel my_log{
file "named.log" versions 3 size 2m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default{
my_log;
};
};


zone "." {
type hint;
file "named.root";
};
zone "localhost" IN {
allow-update { none; };
type master;
file "localhost.zone";
};
zone "0.0.127.IN-ADDR.ARPA" IN {
type master;
file "localhost.rev";
};

localhost.zone:

$TTL 86400
@ IN SOA @ root (
2009072801 ; serial
10800 ; refresh
900 ; retry
604800 ; expire
86400 ) ; minimum
IN NS @
IN A 127.0.0.1

localhost.rev:

$TTL 86400
@ IN SOA localhost. root.localhost. (
2009072801 ; Serial
2880 ; Refresh
1440 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

 

[Revolution]

2) Ruft BIND, wenn die Zeit die unter "Refresh" eingetragen ist abläuft, zwischendurch automatisch eine neue IP ab, auch wenn diese Adresse erst deutlich später aufgerufen wird?

Nein die IP wird von Bind geholt wenn sie von einem Client erneut benötigt wird. Eine zwischenzeitliches prüfen findet nicht statt.

3) Unter "logging" habe ich die Datei "named.log" eingetragen. Loggt der Server noch zusätzlich irgendwelche Daten z.B. unter einem anderen Pfad?

Nein

4) Wieviele IPs werden zwischengespeichert? Wo kann ich das einstellen?

Ich kenne die Zahl gerade ned aber du kommst mit Sicherheit ned dran Parameter dafür ist mir keine bekannt es geht halt nach zeit. Bind ist kein Dienst um DNS Auflösungen zu speichern sondern nur um sie zwischen zu speichern das ist ein großer unterschied...

Generell wenn aber wenn du irgendwo 8 Sekunden auf ne DNS anfrage warten musst dann ist irgendwo ein DNS System richtig im argen.... das ist nicht normal du solltest das beheben und nicht mit nem Bind Server die auswirkung flicken