Tobias Crefeld schrieb:
On Wed, 3 Sep 2008 11:33:19 +0200 Andre Tann <atann@gmx.net> wrote:
Fred Ockert, Mittwoch, 3. September 2008 10:39:
hier tut es nur ein dnsmasq ...bei Bind hast du zusätzlich noch reverse Auflösung zum "überlisten"... aber das ist Jahre her . Hab ich mal gemacht - ging- weiss aber heute nicht mehr warum ? ;-) Da sehe ich jetzt kein Problem. Wenn ich die Vorwärts-Auflösung verbiege, dann kann ich es auch mit der Rückwärts-Auflösung tun. Aber vielleicht hängt das dann doch an einem Detail, das ich jetzt nicht sehe.
Schwierigkeiten kann es bei der Verwendung von SSL-Zertifikaten geben, wenn die auf eine statische IP-Adresse ausgestellt wurden, die dann natürlich die private Adresse ist, solange kein SSL-Gateway auf der Firewall läuft.
kann man aber umgehen, indem man Namen verwendet...
Ansonsten nein, im Prinzip das läuft (nicht nur) hier genauso. Intern ein bind, der noch dazu komplett eigenständig, also ohne Benutzung der "Firewall" als DNS-forwarder auflöst und für die lokal erreichbaren Hosts private Adressen verwendet. Je nach "Firewall" kann man ihr auch beibringen, ebenfalls den internen named zu nutzen. Bei meinem IPCOP geht das.
zum Beipiel... ich habe mir die Mühe nicht gemacht mit Bind... die 10..15 Server kenne ich noch per IP-Nummer... 2 Jahre nur über /etc/hosts (mein "primärer" DNS) und sonst sekundärer DNS ein IPCop ( da werkelt wohl auch dnsmasq) Bind hat natürlich den Vorteil .. ich kann jedem "einen vom Pferd" erzählen! also ein paar WorldWide-Maschinen lokal auflösen/umleiten..andere wieder nicht... und (!) DHCP kann da mitmischen... die Simpel-Varianten setzen eine feste IP voraus.
Ansonsten kann man auch intern eine eigene, nicht-registrierte Domain verwenden, um beim debugging nicht durch die unterschiedlichen Sichtweisen verwirrt zu werden. Am ehesten dürfte das ein Problem bei Websites im LAN sein, die als virtual hosts nach Domainnamen arbeiten. Bei POP/IMAP ist es wohl eher egal.
hmmm sicher schlecht "geraten" bei heissen die local.lan (oder so..) weiss nicht ... lan schon als TLD vergeben in letzter Zeit ? aber eigentlich können die heissen, wie sie wollen Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org