3
DNS Auflösung im internen Netz
Aufruf eines FQDN innerhalb des lokalen Netzes ermöglichen
Hallo,
ich habe hier folgendes Problem:
Unsere DNS Auflösung im internen Netzwerk läuft über einen Linux bind. Die Auflösung für die externen IP-Adressen (Internet) erfolgt durch unseren Provider.
Des weiteren haben wir eine Firewall, welche einige öffenliche IP-Adressen hier lokal in unser Netzwerk routet.
Wenn ich nicht in der Firma sitze, kann ich über den FQDN eines Rechners (z.B.: db.domain.tld) auf einen Rechner hier im Netzwerk zugreifen. Das funktioniert auch wunderbar.
Wenn ich jedoch hier in der Firma bin, kann ich den Rechner nur über seine private IP-Adresse 192.168.12.240 erreichen. Wenn ich den FQDN angebe, will mein Rechner immer auf die öffentliche IP-Adresse zugreifen.
Wie sage ich dem bind-System nun, dass er für einige Rechner unserer Domain nicht die öffentlichen IP-Adressen, sonder die privaten IP-Adressen verwenden soll.
Ein lokaler Eintrag in meiner /etc/hosts Datei kommt nicht in Frage, da ich meinen Laptop in der Firma und unterwegs nutzen möchte. Ich möchte den Rechner jedoch immer per FQDN erreichen können.
P.S: Der bind Domainname unterschheidet sich von der öffentlichen Domain. Unsere Domain beim Provider lautet *.domain.tld, die von bind verwaltete Domain lautet domain.local
Habt ihr vielleicht eine passende Lösung für mich?
Vilen Dank für die Hilfe
Listo
ich habe hier folgendes Problem:
Unsere DNS Auflösung im internen Netzwerk läuft über einen Linux bind. Die Auflösung für die externen IP-Adressen (Internet) erfolgt durch unseren Provider.
Des weiteren haben wir eine Firewall, welche einige öffenliche IP-Adressen hier lokal in unser Netzwerk routet.
Wenn ich nicht in der Firma sitze, kann ich über den FQDN eines Rechners (z.B.: db.domain.tld) auf einen Rechner hier im Netzwerk zugreifen. Das funktioniert auch wunderbar.
Wenn ich jedoch hier in der Firma bin, kann ich den Rechner nur über seine private IP-Adresse 192.168.12.240 erreichen. Wenn ich den FQDN angebe, will mein Rechner immer auf die öffentliche IP-Adresse zugreifen.
Wie sage ich dem bind-System nun, dass er für einige Rechner unserer Domain nicht die öffentlichen IP-Adressen, sonder die privaten IP-Adressen verwenden soll.
Ein lokaler Eintrag in meiner /etc/hosts Datei kommt nicht in Frage, da ich meinen Laptop in der Firma und unterwegs nutzen möchte. Ich möchte den Rechner jedoch immer per FQDN erreichen können.
P.S: Der bind Domainname unterschheidet sich von der öffentlichen Domain. Unsere Domain beim Provider lautet *.domain.tld, die von bind verwaltete Domain lautet domain.local
Habt ihr vielleicht eine passende Lösung für mich?
Vilen Dank für die Hilfe
Listo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149856
Url: https://administrator.de/contentid/149856
Printed on: April 18, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
was du suchst nennt sich "Split DNS" und ist hier: http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch04.html#AEN767 beschrieben.
lg + schoenes WE,
Slainte
was du suchst nennt sich "Split DNS" und ist hier: http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch04.html#AEN767 beschrieben.
lg + schoenes WE,
Slainte
Und das ist zudem ein bösartiger Hack, der alles andere als gut funktionieren wird wenn man mit einem Laptop ständig zwischen intern und extern wechselt.
Du meinst der Rechner ist extern über eine Weiterleitung in der Firewall erreichbar? Habt ihr für das interne Netz in der Firma keine DNS Zone aufgesetzt? Dann kannst du dem Rechner einen beliebigen FQDN geben der halt nur intern gilt.
