Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSUSE 11.1 - DNS Namensauflösung sowohl intern als auch extern

Frage Linux Suse

Mitglied: noodles101

noodles101 (Level 1) - Jetzt verbinden

11.02.2010 um 16:11 Uhr, 6418 Aufrufe, 2 Kommentare

Hallo, ich suche eine einfache Anleitung, wie ich mittels YaST einen DNS Server für mein internes Netzwerk konfiguriere. Vielen Dank im voraus.

Hallo,

unser Server ist von extern via einer öffentlichen IP erreichbar und über eine Subdomain server.firma.de. Dieser Zugriff funktioniert bestens. Im internen Netz hat dieser Server eine andere IP und ist somit über diese Subdomain nicht erreichbar. Dieser Server ist Webserver und auch DHCP-Server im internen Netz. Ich wollte nun auf diesem auch noch einen DNS Server laufen lassen. Mittels YaST läuft er auch schon und die Clients greifen zuerst auf den Server zu und erst danach auf die externen DNS Server. Leider weiß ich nicht, wie ich nun die eigene Subdomain darin so konfiguriere, daß ich intern darauf zugreifen kann. Vielleicht kann mir hier jemand eine einfache Anleitung geben, wie ich dies mittels YaST einstellen kann.

Vielen Dank für Eure Hilfe.
Mitglied: 45877
11.02.2010 um 17:39 Uhr
Hallo,

trag im DNS einen cname record für den internen namen des servers mit server.firma.de ein.
Wie das mit YAST geht steht bestimmt in der Hilfe...
Bitte warten ..
Mitglied: datasearch
12.02.2010 um 00:53 Uhr
Dein Problem ist sicherlist, dass intern die externe IP aufgelöst wird, die Clients den Server darunter auch ansprechen, dieser aber unter der internen IP antwortet womit die Clients nicht klar kommen. Wenn der Server SOA für die externe DNS-Zone ist, brauchst du 2 verschiedene Views. Intern werden interne IP-Adressen aufgelöst und extern die Öffentlichen.

Unter Linux macht man so etwas mit 2 Zonefiles im Bind9 Nameserver. Ungünstigerweise kannst du dass nicht mir YaST konfigurieren. Das Prinzip ist folgendes:

Du legst 2 ACLs in der named.conf an. Die erste matcht alle internen Clients.
01.
 acl "intern" { 
02.
  10.0.0.1;  
03.
  192.168.0.0/24; // interne Clients 
04.
}; 
05.
acl "extern" { 
06.
  any; // alle anderen 
07.
}; 
08.
 
09.
view "intern" { 
10.
  match-clients { "intern"; }; 
11.
  recursion yes; 
12.
  zone "meineseite.de" { 
13.
    type master; 
14.
    file "pri/meineseite.de.intern.zone"; 
15.
16.
}; 
17.
view "extern" { 
18.
  match-clients {"extern"; }; 
19.
  recursion no; 
20.
  zone "meineseite.de" { 
21.
    type master; 
22.
    file "pri/meineseite.de.extern.zone" 
23.
  }; 
24.
};
Ist die Zone auf externen DNS-Servern gehostet, legst du für meineseite.de eine Weiterleitungs-Zone im Bind an, die auf den richtigen DNS-Server zeigt. Für intern.meineseite.de legst du dann noch eine Zone vom Typ "master" an und hinterlegst die internen IP-Adressen.


01.
 options { 
02.
  recursion yes; 
03.
  }; 
04.
  zone "meineseite.de" { 
05.
    type forward; 
06.
    forwarders {217.3.4.5; 94.95.2.1;} 
07.
08.
  zone "intern.meineseite.de" { 
09.
    type master; 
10.
    file "pri/intern.meineseite.de.zone"; 
11.
  }
Was passiert hier? Versucht jemand auf www.meineseite.de zuzugreifen, leitet der bind die DNS-Anfrage an einen unter Forwarders eingetragenen Server weiter und schickt die Antwort an den internen Client. Das ist dann eine öffentliche IP und die Website kann aufgerufen werden.

Da er aber auch über eine Zone für intern.meineseite.de verfügt, wird er auf Anfragen für diese Domain direkt antworten und interne IP-Adressen zurückgeben. Die Clients greifen richtig über die internen Adressen zu.

Ist er nun aber auch Webserver für meineseite.de, musst du wieder über views gehen, um für interne Clients andere IP-Adressen im Zonefile hinterlegen zu können.

Die öffentlichen Nameserver kannst du dir nun sparen. Am besten trage auf allen Systemen deinen internen DNS-Server ein, um maximale Cache-Effizienz zu erreichen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Informationsdienste
Sharepoint von Intern und Extern erreichbar machen
gelöst Frage von user217Informationsdienste6 Kommentare

Liebe Hosting Spezis, ich hab einen Sharepoint der bereits extern auf Port 80 und 443 erreichbar ist - alles ...

Netzwerke
Probleme bei Zugriff auf Server Intern - Extern
gelöst Frage von devil77Netzwerke7 Kommentare

Ich habe ein Problem mit dem Zugriff zu owncloud, welches wir auf einem eigenen Server liegen haben. - Server ...

Router & Routing
LAN intern IPv4, extern IPv6 !?
Frage von LotusOmegaRouter & Routing3 Kommentare

Hallo, wir wollen unser LAN weiterhin mit IPv4 betreiben, da wir 1. nicht wieder alles ändern wollen (kostet Geld ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...