On Wed, 3 Sep 2008 11:33:19 +0200 Andre Tann
Fred Ockert, Mittwoch, 3. September 2008 10:39:
hier tut es nur ein dnsmasq ...bei Bind hast du zusätzlich noch reverse Auflösung zum "überlisten"... aber das ist Jahre her . Hab ich mal gemacht - ging- weiss aber heute nicht mehr warum ? ;-)
Da sehe ich jetzt kein Problem. Wenn ich die Vorwärts-Auflösung verbiege, dann kann ich es auch mit der Rückwärts-Auflösung tun. Aber vielleicht hängt das dann doch an einem Detail, das ich jetzt nicht sehe.
Schwierigkeiten kann es bei der Verwendung von SSL-Zertifikaten geben, wenn die auf eine statische IP-Adresse ausgestellt wurden, die dann natürlich die private Adresse ist, solange kein SSL-Gateway auf der Firewall läuft. Ansonsten nein, im Prinzip das läuft (nicht nur) hier genauso. Intern ein bind, der noch dazu komplett eigenständig, also ohne Benutzung der "Firewall" als DNS-forwarder auflöst und für die lokal erreichbaren Hosts private Adressen verwendet. Je nach "Firewall" kann man ihr auch beibringen, ebenfalls den internen named zu nutzen. Bei meinem IPCOP geht das. Ansonsten kann man auch intern eine eigene, nicht-registrierte Domain verwenden, um beim debugging nicht durch die unterschiedlichen Sichtweisen verwirrt zu werden. Am ehesten dürfte das ein Problem bei Websites im LAN sein, die als virtual hosts nach Domainnamen arbeiten. Bei POP/IMAP ist es wohl eher egal. -- Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org