OpenSUSE 11.1 - DNS Namensauflösung sowohl intern als auch extern

Mitglied: noodles101

noodles101 (Level 1) - Jetzt verbinden

11.02.2010 um 16:11 Uhr, 6654 Aufrufe, 2 Kommentare

Hallo, ich suche eine einfache Anleitung, wie ich mittels YaST einen DNS Server für mein internes Netzwerk konfiguriere. Vielen Dank im voraus.

Hallo,

unser Server ist von extern via einer öffentlichen IP erreichbar und über eine Subdomain server.firma.de. Dieser Zugriff funktioniert bestens. Im internen Netz hat dieser Server eine andere IP und ist somit über diese Subdomain nicht erreichbar. Dieser Server ist Webserver und auch DHCP-Server im internen Netz. Ich wollte nun auf diesem auch noch einen DNS Server laufen lassen. Mittels YaST läuft er auch schon und die Clients greifen zuerst auf den Server zu und erst danach auf die externen DNS Server. Leider weiß ich nicht, wie ich nun die eigene Subdomain darin so konfiguriere, daß ich intern darauf zugreifen kann. Vielleicht kann mir hier jemand eine einfache Anleitung geben, wie ich dies mittels YaST einstellen kann.

Vielen Dank für Eure Hilfe.
Mitglied: 45877
45877 (Level 3)
11.02.2010 um 17:39 Uhr
Hallo,

trag im DNS einen cname record für den internen namen des servers mit server.firma.de ein.
Wie das mit YAST geht steht bestimmt in der Hilfe...
Bitte warten ..
Mitglied: datasearch
12.02.2010 um 00:53 Uhr
Dein Problem ist sicherlist, dass intern die externe IP aufgelöst wird, die Clients den Server darunter auch ansprechen, dieser aber unter der internen IP antwortet womit die Clients nicht klar kommen. Wenn der Server SOA für die externe DNS-Zone ist, brauchst du 2 verschiedene Views. Intern werden interne IP-Adressen aufgelöst und extern die Öffentlichen.

Unter Linux macht man so etwas mit 2 Zonefiles im Bind9 Nameserver. Ungünstigerweise kannst du dass nicht mir YaST konfigurieren. Das Prinzip ist folgendes:

Du legst 2 ACLs in der named.conf an. Die erste matcht alle internen Clients.
Ist die Zone auf externen DNS-Servern gehostet, legst du für meineseite.de eine Weiterleitungs-Zone im Bind an, die auf den richtigen DNS-Server zeigt. Für intern.meineseite.de legst du dann noch eine Zone vom Typ "master" an und hinterlegst die internen IP-Adressen.


Was passiert hier? Versucht jemand auf www.meineseite.de zuzugreifen, leitet der bind die DNS-Anfrage an einen unter Forwarders eingetragenen Server weiter und schickt die Antwort an den internen Client. Das ist dann eine öffentliche IP und die Website kann aufgerufen werden.

Da er aber auch über eine Zone für intern.meineseite.de verfügt, wird er auf Anfragen für diese Domain direkt antworten und interne IP-Adressen zurückgeben. Die Clients greifen richtig über die internen Adressen zu.

Ist er nun aber auch Webserver für meineseite.de, musst du wieder über views gehen, um für interne Clients andere IP-Adressen im Zonefile hinterlegen zu können.

Die öffentlichen Nameserver kannst du dir nun sparen. Am besten trage auf allen Systemen deinen internen DNS-Server ein, um maximale Cache-Effizienz zu erreichen.
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 1 TagAllgemeinWünsch Dir was24 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Festplatten, SSD, Raid
SATA Treiber für HP
gelöst ben1300Vor 1 TagFrageFestplatten, SSD, Raid21 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...

Outlook & Mail
Gibt es ein allgemeines Outlook senden Problem zur Zeit?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, habe gerade kurz hinterander 2 völlig getrennte Kunden mit dem gleichen Wirren Problem in Outlook. A) Outlook 2019, Exchange bei Busymouse24 (Hoster), Mit ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft9 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Netzwerke
Neues Netzwerk, Segmentierung KMU
surreal1Vor 1 TagFrageNetzwerke4 Kommentare

Hallo an alle, seit langem lese ich schon im Forum aus Interesse mit, jedoch hatte ich noch nie die Gelegenheit aktiv an der Community ...

Firewall
VPN RDP Performance
BergggVor 1 TagFrageFirewall8 Kommentare

Hey, wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer). Nach ...

Windows Server
Windows Server 2016 RD Verbinungsbroker hochverfügbar
ServerBossVor 1 TagFrageWindows Server5 Kommentare

Hallo, ich muß bei einem Kunden die Windows Server 2016 RDS-Farm mit einem zweiten RD-Verbindungsbroker ausstatten. Hierzu möchte ich die RD-Verbindungsbroker für hohe Verfügbarkeit ...

Netzwerkprotokolle
Probleme mit DHCP Relay und Firewalls
lcer00Vor 1 TagFrageNetzwerkprotokolle7 Kommentare

Hallo zusammen, wir haben einen DHCP-Server (Windows 2012r2) zentral. Netze außerhalb des lokalen Netzes des Servers sind per DHCP-Relay angebunden. DHCP-Relay-Agents sind 2 Router ...