Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSUSE 11.1 - DNS Namensauflösung sowohl intern als auch extern

Frage Linux Suse

Mitglied: noodles101

noodles101 (Level 1) - Jetzt verbinden

11.02.2010 um 16:11 Uhr, 6397 Aufrufe, 2 Kommentare

Hallo, ich suche eine einfache Anleitung, wie ich mittels YaST einen DNS Server für mein internes Netzwerk konfiguriere. Vielen Dank im voraus.

Hallo,

unser Server ist von extern via einer öffentlichen IP erreichbar und über eine Subdomain server.firma.de. Dieser Zugriff funktioniert bestens. Im internen Netz hat dieser Server eine andere IP und ist somit über diese Subdomain nicht erreichbar. Dieser Server ist Webserver und auch DHCP-Server im internen Netz. Ich wollte nun auf diesem auch noch einen DNS Server laufen lassen. Mittels YaST läuft er auch schon und die Clients greifen zuerst auf den Server zu und erst danach auf die externen DNS Server. Leider weiß ich nicht, wie ich nun die eigene Subdomain darin so konfiguriere, daß ich intern darauf zugreifen kann. Vielleicht kann mir hier jemand eine einfache Anleitung geben, wie ich dies mittels YaST einstellen kann.

Vielen Dank für Eure Hilfe.
Mitglied: 45877
11.02.2010 um 17:39 Uhr
Hallo,

trag im DNS einen cname record für den internen namen des servers mit server.firma.de ein.
Wie das mit YAST geht steht bestimmt in der Hilfe...
Bitte warten ..
Mitglied: datasearch
12.02.2010 um 00:53 Uhr
Dein Problem ist sicherlist, dass intern die externe IP aufgelöst wird, die Clients den Server darunter auch ansprechen, dieser aber unter der internen IP antwortet womit die Clients nicht klar kommen. Wenn der Server SOA für die externe DNS-Zone ist, brauchst du 2 verschiedene Views. Intern werden interne IP-Adressen aufgelöst und extern die Öffentlichen.

Unter Linux macht man so etwas mit 2 Zonefiles im Bind9 Nameserver. Ungünstigerweise kannst du dass nicht mir YaST konfigurieren. Das Prinzip ist folgendes:

Du legst 2 ACLs in der named.conf an. Die erste matcht alle internen Clients.
01.
 acl "intern" { 
02.
  10.0.0.1;  
03.
  192.168.0.0/24; // interne Clients 
04.
}; 
05.
acl "extern" { 
06.
  any; // alle anderen 
07.
}; 
08.
 
09.
view "intern" { 
10.
  match-clients { "intern"; }; 
11.
  recursion yes; 
12.
  zone "meineseite.de" { 
13.
    type master; 
14.
    file "pri/meineseite.de.intern.zone"; 
15.
16.
}; 
17.
view "extern" { 
18.
  match-clients {"extern"; }; 
19.
  recursion no; 
20.
  zone "meineseite.de" { 
21.
    type master; 
22.
    file "pri/meineseite.de.extern.zone" 
23.
  }; 
24.
};
Ist die Zone auf externen DNS-Servern gehostet, legst du für meineseite.de eine Weiterleitungs-Zone im Bind an, die auf den richtigen DNS-Server zeigt. Für intern.meineseite.de legst du dann noch eine Zone vom Typ "master" an und hinterlegst die internen IP-Adressen.


01.
 options { 
02.
  recursion yes; 
03.
  }; 
04.
  zone "meineseite.de" { 
05.
    type forward; 
06.
    forwarders {217.3.4.5; 94.95.2.1;} 
07.
08.
  zone "intern.meineseite.de" { 
09.
    type master; 
10.
    file "pri/intern.meineseite.de.zone"; 
11.
  }
Was passiert hier? Versucht jemand auf www.meineseite.de zuzugreifen, leitet der bind die DNS-Anfrage an einen unter Forwarders eingetragenen Server weiter und schickt die Antwort an den internen Client. Das ist dann eine öffentliche IP und die Website kann aufgerufen werden.

Da er aber auch über eine Zone für intern.meineseite.de verfügt, wird er auf Anfragen für diese Domain direkt antworten und interne IP-Adressen zurückgeben. Die Clients greifen richtig über die internen Adressen zu.

Ist er nun aber auch Webserver für meineseite.de, musst du wieder über views gehen, um für interne Clients andere IP-Adressen im Zonefile hinterlegen zu können.

Die öffentlichen Nameserver kannst du dir nun sparen. Am besten trage auf allen Systemen deinen internen DNS-Server ein, um maximale Cache-Effizienz zu erreichen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Namensauflösung klappt nicht mit internem DNS Server (2)

Frage von Unheilgott zum Thema Router & Routing ...

DNS
Interne DNS-Auflösung wird extern aufgelöst (5)

Frage von sdidi zum Thema DNS ...

Netzwerkprotokolle
Herausfinden, welches Protokoll zur Namensauflösung verwendet wird (4)

Frage von manotada zum Thema Netzwerkprotokolle ...

Suse
gelöst OpenSUSE 13.2 upgraden? (2)

Frage von QQR700 zum Thema Suse ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...