Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSUSE 11.1 - DNS Namensauflösung sowohl intern als auch extern

Frage Linux Suse

Mitglied: noodles101

noodles101 (Level 1) - Jetzt verbinden

11.02.2010 um 16:11 Uhr, 6330 Aufrufe, 2 Kommentare

Hallo, ich suche eine einfache Anleitung, wie ich mittels YaST einen DNS Server für mein internes Netzwerk konfiguriere. Vielen Dank im voraus.

Hallo,

unser Server ist von extern via einer öffentlichen IP erreichbar und über eine Subdomain server.firma.de. Dieser Zugriff funktioniert bestens. Im internen Netz hat dieser Server eine andere IP und ist somit über diese Subdomain nicht erreichbar. Dieser Server ist Webserver und auch DHCP-Server im internen Netz. Ich wollte nun auf diesem auch noch einen DNS Server laufen lassen. Mittels YaST läuft er auch schon und die Clients greifen zuerst auf den Server zu und erst danach auf die externen DNS Server. Leider weiß ich nicht, wie ich nun die eigene Subdomain darin so konfiguriere, daß ich intern darauf zugreifen kann. Vielleicht kann mir hier jemand eine einfache Anleitung geben, wie ich dies mittels YaST einstellen kann.

Vielen Dank für Eure Hilfe.
Mitglied: 45877
11.02.2010 um 17:39 Uhr
Hallo,

trag im DNS einen cname record für den internen namen des servers mit server.firma.de ein.
Wie das mit YAST geht steht bestimmt in der Hilfe...
Bitte warten ..
Mitglied: datasearch
12.02.2010 um 00:53 Uhr
Dein Problem ist sicherlist, dass intern die externe IP aufgelöst wird, die Clients den Server darunter auch ansprechen, dieser aber unter der internen IP antwortet womit die Clients nicht klar kommen. Wenn der Server SOA für die externe DNS-Zone ist, brauchst du 2 verschiedene Views. Intern werden interne IP-Adressen aufgelöst und extern die Öffentlichen.

Unter Linux macht man so etwas mit 2 Zonefiles im Bind9 Nameserver. Ungünstigerweise kannst du dass nicht mir YaST konfigurieren. Das Prinzip ist folgendes:

Du legst 2 ACLs in der named.conf an. Die erste matcht alle internen Clients.
01.
 acl "intern" { 
02.
  10.0.0.1;  
03.
  192.168.0.0/24; // interne Clients 
04.
}; 
05.
acl "extern" { 
06.
  any; // alle anderen 
07.
}; 
08.
 
09.
view "intern" { 
10.
  match-clients { "intern"; }; 
11.
  recursion yes; 
12.
  zone "meineseite.de" { 
13.
    type master; 
14.
    file "pri/meineseite.de.intern.zone"; 
15.
16.
}; 
17.
view "extern" { 
18.
  match-clients {"extern"; }; 
19.
  recursion no; 
20.
  zone "meineseite.de" { 
21.
    type master; 
22.
    file "pri/meineseite.de.extern.zone" 
23.
  }; 
24.
};
Ist die Zone auf externen DNS-Servern gehostet, legst du für meineseite.de eine Weiterleitungs-Zone im Bind an, die auf den richtigen DNS-Server zeigt. Für intern.meineseite.de legst du dann noch eine Zone vom Typ "master" an und hinterlegst die internen IP-Adressen.


01.
 options { 
02.
  recursion yes; 
03.
  }; 
04.
  zone "meineseite.de" { 
05.
    type forward; 
06.
    forwarders {217.3.4.5; 94.95.2.1;} 
07.
08.
  zone "intern.meineseite.de" { 
09.
    type master; 
10.
    file "pri/intern.meineseite.de.zone"; 
11.
  }
Was passiert hier? Versucht jemand auf www.meineseite.de zuzugreifen, leitet der bind die DNS-Anfrage an einen unter Forwarders eingetragenen Server weiter und schickt die Antwort an den internen Client. Das ist dann eine öffentliche IP und die Website kann aufgerufen werden.

Da er aber auch über eine Zone für intern.meineseite.de verfügt, wird er auf Anfragen für diese Domain direkt antworten und interne IP-Adressen zurückgeben. Die Clients greifen richtig über die internen Adressen zu.

Ist er nun aber auch Webserver für meineseite.de, musst du wieder über views gehen, um für interne Clients andere IP-Adressen im Zonefile hinterlegen zu können.

Die öffentlichen Nameserver kannst du dir nun sparen. Am besten trage auf allen Systemen deinen internen DNS-Server ein, um maximale Cache-Effizienz zu erreichen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Audio
gelöst Extern kein Ton, Intern Ton vorhanden - Windows Server 2008 R2 (15)

Frage von Funky86 zum Thema Audio ...

Exchange Server
gelöst Exchange 2010 einstellen eines externen DNS Namens beim versenden nach extern (3)

Frage von ThePinky777 zum Thema Exchange Server ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...