dns fuer internes netzwerk

jonix · 08.01.2003, 01:33

folgendes problem:

ich hab an einer xdsl-standleitung haengend hinter einer firewall, auf welcher auch der named fuer das interne netz laeuft, einen webserver in betrieb. nun moechte ich gerne auch von der internen ip-range aus ueber die offiziellen domain-namen auf die server zugreifen. gibts eine moeglichkeit, dem named 'statische' dns-eintraege fuer die internen mappings (domain.tls -> 192.168.0.x) mitzuteilen, sodass im internen netz die domain 'domain.tld' als 192.168.0.x aufgeloest wird?

dank im voraus...

valo · 08.01.2003, 11:12

geht auf alle fälle...

erstelle einfach eine neue zone mit den internen ips, kein problem...

jonix · 08.01.2003, 11:17

cool - welche art von zone muss ich erstellen?

hab hier webmin 1.050 im einsatz und der bietet mir folgende einstellungen:
# Neue Master-Zone anlegen
# Neue Slave-Zone anlegen
# Neue Stub-Zone anlegen
# Neue Weiterleitungs-Zone anlegen

und: welche konfigurationen soll ich vornehmen?

dank nochmal...

valo · 08.01.2003, 11:49

du brauchst eine master zone...

in diesem thread hab ich schon mal a bissl was geschrieben...
-> http://www.wcm.at/vb2/showthread.php...5&pagenumber=2

ich trag solche sachen immer händisch ein, aber webmin sollte auch gut gehn...

imho sollte das bei dir dann so ausschauen:

file /var/named.conf

Code:

zone "domain.tld" IN {
  type master;
  file "file.ext";
  allow-transfer { localhost; };
};

file /var/named/file.ext"

Code:

$ORIGIN .
$TTL 86400  ; 1 day
@ IN SOA  nameserver.domain.tld. root.domain.tld. (
                                    4       ;serial
                                    10800   ;refresh (3 hours)
                                    3600    ;retry (1 hour)
                                    604800  ;expire (1 week)
                                    86400   ;minimum (1 day)
                                    )
             86400   NS   nameserver.domain.tld.

nameserver          86400 IN A   192.168.0.1
webserver           86400 IN A   192.168.0.2

und reverse zone:

file /var/named.conf

Code:

zone "0.168.192.in-addr.arpa" IN {
   type master;
   file "db.192.168.0";
   allow-transfer { localhost; };
};

file /var/named/db.192.168.0

Code:

&ORIGIN .
$TTL 86400  ; 1 day
@ IN SOA  nameserver.domain.tld. root.domain.tld. (
                                    4       ;serial
                                    10800   ;refresh (3 hours)
                                    3600    ;retry (1 hour)
                                    604800  ;expire (1 week)
                                    86400   ;minimum (1 day)
                                    )
             86400   NS   nameserver.domain.tld.


1          86400 IN PTR   nameserver.domain.tld.
2          86400 IN PTR   webserver.domain.tld.

nameserver.domain.tld == der rechner auf dem der named läuft
webserver.domain.tld == der rechner auf dem der webserver läuft

die einträge für /etc/named.conf beziehen sich nur auf die zone, im file sollte noch einiges mehr stehen...

bei fragen, frag

jonix · 08.01.2003, 13:55

Zitat:

Original geschrieben von valo
bei fragen, frag

dank, grossmeister bind8

)

hast des "bei fragen, frag" schon in dei sig gschrieben?

)

aja, und dank auch fuer des edit mit der langen erklaerung... werds mal antesten

jonix · 14.01.2003, 14:40

kleines update und ev. hilfe fuer andere:

hab den dns jetzt zum laufen gebracht, allerdings nicht auf anhieb. hilfreich war mir die verfolgung von "tail -f /var/log/messages" beim starten des named - dadurch hab ich gesehn, dass bei einigen eintraegen die domain hinzugefuegt bzw entfernt werden musste (zb. "host" anstatt "host.domain.tld." und auch umgekehrt, warum auch immer...)

danke nochmal an valo.

valo · 14.01.2003, 14:45

ich hab noch einen fehler entdeckt in meinem letzten post...

fehlerhafter teil:

file /var/named/db.192.168.0

&ORIGIN .
$TTL 86400 ; 1 day
@ IN SOA nameserver.domain.tld. root.domain.tld. (

sollte eigentlich sein:

file /var/named/db.192.168.0

$ORIGIN .
$TTL 86400 ; 1 day
@ IN SOA nameserver.domain.tld. root.domain.tld. (

das kann zb solche fehler hervorrufen, wenn du meine vorschläge kopiert und angepasst hast...

jonix · 14.01.2003, 22:54

hi valo,

hab deine eintraege net kopiert sondern als guide verwendet. das $origin hab ich ganz weggelassen, daher waren auch die aenderungen notwendig. allerdings haben mich die fehlermeldungen erst auf diese idee gebracht.

valo · 14.01.2003, 23:12

alles klar

08.01.2003, 01:33	#1
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	dns fuer internes netzwerk folgendes problem: ich hab an einer xdsl-standleitung haengend hinter einer firewall, auf welcher auch der named fuer das interne netz laeuft, einen webserver in betrieb. nun moechte ich gerne auch von der internen ip-range aus ueber die offiziellen domain-namen auf die server zugreifen. gibts eine moeglichkeit, dem named 'statische' dns-eintraege fuer die internen mappings (domain.tls -> 192.168.0.x) mitzuteilen, sodass im internen netz die domain 'domain.tld' als 192.168.0.x aufgeloest wird? dank im voraus... ____________________________________ hampel.at

08.01.2003, 11:12	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	geht auf alle fälle... erstelle einfach eine neue zone mit den internen ips, kein problem... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

08.01.2003, 11:17	#3
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	cool - welche art von zone muss ich erstellen? hab hier webmin 1.050 im einsatz und der bietet mir folgende einstellungen: # Neue Master-Zone anlegen # Neue Slave-Zone anlegen # Neue Stub-Zone anlegen # Neue Weiterleitungs-Zone anlegen und: welche konfigurationen soll ich vornehmen? dank nochmal... ____________________________________ hampel.at

08.01.2003, 11:49	#4
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	du brauchst eine master zone... in diesem thread hab ich schon mal a bissl was geschrieben... -> http://www.wcm.at/vb2/showthread.php...5&pagenumber=2 ich trag solche sachen immer händisch ein, aber webmin sollte auch gut gehn... imho sollte das bei dir dann so ausschauen: file /var/named.conf Code: zone "domain.tld" IN { type master; file "file.ext"; allow-transfer { localhost; }; }; file /var/named/file.ext" Code: $ORIGIN . $TTL 86400 ; 1 day @ IN SOA nameserver.domain.tld. root.domain.tld. ( 4 ;serial 10800 ;refresh (3 hours) 3600 ;retry (1 hour) 604800 ;expire (1 week) 86400 ;minimum (1 day) ) 86400 NS nameserver.domain.tld. nameserver 86400 IN A 192.168.0.1 webserver 86400 IN A 192.168.0.2 und reverse zone: file /var/named.conf Code: zone "0.168.192.in-addr.arpa" IN { type master; file "db.192.168.0"; allow-transfer { localhost; }; }; file /var/named/db.192.168.0 Code: &ORIGIN . $TTL 86400 ; 1 day @ IN SOA nameserver.domain.tld. root.domain.tld. ( 4 ;serial 10800 ;refresh (3 hours) 3600 ;retry (1 hour) 604800 ;expire (1 week) 86400 ;minimum (1 day) ) 86400 NS nameserver.domain.tld. 1 86400 IN PTR nameserver.domain.tld. 2 86400 IN PTR webserver.domain.tld. nameserver.domain.tld == der rechner auf dem der named läuft webserver.domain.tld == der rechner auf dem der webserver läuft die einträge für /etc/named.conf beziehen sich nur auf die zone, im file sollte noch einiges mehr stehen... bei fragen, frag ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

14.01.2003, 14:40	#6
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	kleines update und ev. hilfe fuer andere: hab den dns jetzt zum laufen gebracht, allerdings nicht auf anhieb. hilfreich war mir die verfolgung von "tail -f /var/log/messages" beim starten des named - dadurch hab ich gesehn, dass bei einigen eintraegen die domain hinzugefuegt bzw entfernt werden musste (zb. "host" anstatt "host.domain.tld." und auch umgekehrt, warum auch immer...) danke nochmal an valo. ____________________________________ hampel.at

14.01.2003, 14:45	#7
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	ich hab noch einen fehler entdeckt in meinem letzten post... fehlerhafter teil: file /var/named/db.192.168.0 &ORIGIN . $TTL 86400 ; 1 day @ IN SOA nameserver.domain.tld. root.domain.tld. ( sollte eigentlich sein: file /var/named/db.192.168.0 $ORIGIN . $TTL 86400 ; 1 day @ IN SOA nameserver.domain.tld. root.domain.tld. ( das kann zb solche fehler hervorrufen, wenn du meine vorschläge kopiert und angepasst hast... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

14.01.2003, 22:54	#8
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	hi valo, hab deine eintraege net kopiert sondern als guide verwendet. das $origin hab ich ganz weggelassen, daher waren auch die aenderungen notwendig. allerdings haben mich die fehlermeldungen erst auf diese idee gebracht. ____________________________________ hampel.at

14.01.2003, 23:12	#9
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	alles klar ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)