1
BIND-Konfiguration bei zwei Firmenstandorten
Wie richte ich einen DNS-Server pro Standort korrekt ein?
Hallo liebe Leute!
Die Ausgangssituation:
Eine Firma hat zwei Standorte, einen in Hamburg, einen in Berlin. Hamburg hat das interne Netz 10.0.0.0/16, Berlin hat 192.168.1.0/24.
Beide Standorte haben interne Server, daher soll pro Standort ein BIND-DNS-Server laufen.
Das Hamburger Netz heißt standort-hh.lan, das Berliner heißt standort-b.lan.
Beide Standorte sind mit einem VPN verbunden, so dass man problemlos aus einem Netz in das andere kommt.
Die Anforderung:
Ich möchte nun erreichen, dass jeder der beiden DNS-Server ebenfalls die Informationen des anderen DNS-Server hat und versucht, darauf zurückzugreifen. Ein Beispiel:
In beiden Standorten gibt es einen eigenen Uploadserver. Das Hamburger Exemplar trägt die IP 10.0.50.50; das Berliner Exemplar hat die 192.168.1.50. In Hamburg soll man, wenn man im Browser 'upload' eingibt, auf 10.0.50.50 kommen, während man in Berlin durch die gleiche Eingabe im Browser auf die 192.168.1.50 kommen soll.
Wir haben aber auch Server, die es nur an einem Standort gibt, z.B. 'datenbank'. Wenn man also 'datenbank' in den Browser eingibt, soll man sowohl in Hamburg als auch in Berlin auf die 10.0.50.100 kommen.
Es kann nicht mein Ziel sein, die Host-Einträge auf beiden DNS-Servern einzupflegen, sondern nur auf dem jeweiligen Standort-DNS-Server. Wenn in HH also ein Server dazukommt, möchte ich ihn auf dem HH-DNS eintragen und dieser soll die Information dann selbsttätig an den Berliner DNS weitergeben.
Die Idee:
Daraus ergibt sich für mich folgendes Konzept:
Beide DNS-Server erhalten die Informationen des jeweils anderen. Erhält ein DNS-Server ein Query, versucht er zunächst, es in der eigenen Zone aufzulösen. Schlägt das fehl, versucht er es mit der Zone des jeweils anderen Standortes (und zwar nicht per Query an den anderen Server, sondern mittels der Kopie der Informationen). Schlägt auch das fehl, leitet er die Anforderung an den forwarder (DNS-Server des ISPs) weiter.
Dafür suche ich eine Anleitung bzw. gut kommentierte Beispielkonfigurationen.
Vielen Dank für Eure Hilfe!
Die Ausgangssituation:
Eine Firma hat zwei Standorte, einen in Hamburg, einen in Berlin. Hamburg hat das interne Netz 10.0.0.0/16, Berlin hat 192.168.1.0/24.
Beide Standorte haben interne Server, daher soll pro Standort ein BIND-DNS-Server laufen.
Das Hamburger Netz heißt standort-hh.lan, das Berliner heißt standort-b.lan.
Beide Standorte sind mit einem VPN verbunden, so dass man problemlos aus einem Netz in das andere kommt.
Die Anforderung:
Ich möchte nun erreichen, dass jeder der beiden DNS-Server ebenfalls die Informationen des anderen DNS-Server hat und versucht, darauf zurückzugreifen. Ein Beispiel:
In beiden Standorten gibt es einen eigenen Uploadserver. Das Hamburger Exemplar trägt die IP 10.0.50.50; das Berliner Exemplar hat die 192.168.1.50. In Hamburg soll man, wenn man im Browser 'upload' eingibt, auf 10.0.50.50 kommen, während man in Berlin durch die gleiche Eingabe im Browser auf die 192.168.1.50 kommen soll.
Wir haben aber auch Server, die es nur an einem Standort gibt, z.B. 'datenbank'. Wenn man also 'datenbank' in den Browser eingibt, soll man sowohl in Hamburg als auch in Berlin auf die 10.0.50.100 kommen.
Es kann nicht mein Ziel sein, die Host-Einträge auf beiden DNS-Servern einzupflegen, sondern nur auf dem jeweiligen Standort-DNS-Server. Wenn in HH also ein Server dazukommt, möchte ich ihn auf dem HH-DNS eintragen und dieser soll die Information dann selbsttätig an den Berliner DNS weitergeben.
Die Idee:
Daraus ergibt sich für mich folgendes Konzept:
Beide DNS-Server erhalten die Informationen des jeweils anderen. Erhält ein DNS-Server ein Query, versucht er zunächst, es in der eigenen Zone aufzulösen. Schlägt das fehl, versucht er es mit der Zone des jeweils anderen Standortes (und zwar nicht per Query an den anderen Server, sondern mittels der Kopie der Informationen). Schlägt auch das fehl, leitet er die Anforderung an den forwarder (DNS-Server des ISPs) weiter.
Dafür suche ich eine Anleitung bzw. gut kommentierte Beispielkonfigurationen.
Vielen Dank für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112157
Url: https://administrator.de/contentid/112157
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Ich glaube das geht mit dem sog. Zonen-Transfer. Du richtest auf einem Server "seine" Zone als Master-Zone an. Diese macht dann ein Update (soweit was dazukommt) an den anderen Server - wo diese Zone ebenfalls bekannt gemacht wird.
Ich habe keine genaue Anleitung hier - ich würde mal bei Google nach Bind und Zonen-Transfer bzw. Zonen-Master suchen, da sollte sich was finden...
Ich habe keine genaue Anleitung hier - ich würde mal bei Google nach Bind und Zonen-Transfer bzw. Zonen-Master suchen, da sollte sich was finden...
