Re: [9.2] DNS-Server - kleines Problem
Dieter Soost wrote:
In Sachen DNS verfüge ich leider nur über Grundwissen. Deshalb meine Frage an die Experten:
Bin ich zwar nicht, aber ich versuche es trotzdem.
Auf meinem Server ist ein DNS (bind9) eingerichtet, zur Auflösung der lokalen Adressen. Funktionert so weit auch alles, aber...
Ich habe über einen Provider eine Domain bei der DENIC registriert. Diese omain wird bei Aufruf an meinen Server (dynmamische IP) weitergeleitet.
Nun habe ich meine lokale Domain gleich der Internet-Domain gesetzt. (Ich weiss, soll man eigentlich nicht machen).
Und das ist IMO auch Dein Problem!
Wenn ich aus dem LAN die Domain aufrufe, klappt auch alles, wenn ich
Klar, weil Dein DNS "authoritativ" für diese Domain ist _und_ den Namen kennt.
allerdings eine (lokal vorhandene) Sub-Domain aufrufe, z.B. "sub.mydomain.tld", dann kann die Seite nicht angezeigt
Weil dein lokaler DNS die Subdomain nicht kennt.
werden. Aus dem Netz klappt das natürlich.
Weil dein Provider hier die Antwort gibt und _nicht_ Dein eigener DNS. Zwar werden die Requests an den Server vom Provider an Dich geleitet aber nicht die DNS-Anfragen.
Ich bin davon ausgegangen, das alles was der lokale DNS nicht findet, auf dem übergeordneten DNS angefragt wird. Ok, das ist ja auch so, aber ich dachte, hier greift ein "automatismus". Dem scheint nicht so zu sein...
Doch, dem ist so. Wenn Du deinem DNS allerdings sagst, er ist ein "authoritativ-DNS" für die Domain xyz dann MUSS er alles auflösen kann, was in dieser Domain liegt; nur "andere" domains werden an die forwarder geschickt bzw. über die root-DNS aufgelöst. [...]
Ich bin mir sicher, ich mache nur einen Denkfehler, aber welchen ? Wie bringe ich meinem DNS bei, das er alles was er lokal nicht findet, im Netz auflösen soll, er selbst aber für das LAN der 1. NS bleibt ?
Indem Du deinem LAN 'ne eigene Domain verpasst? Die wird ja nirgendwo bekannt und nur intern genutzt. Andreas PS: Nehme als lokale TLD NICHT .local
Hallo Andreas, hallo Liste !
Deshalb meine Frage an die Experten:
Bin ich zwar nicht, aber ich versuche es trotzdem.
Na ja, manchmal sind die Ratschläge von Nicht-Experten brauchbarer, weil "Lebens-Nah" :-)
Ich bin davon ausgegangen, das alles was der lokale DNS nicht findet, auf dem übergeordneten DNS angefragt wird. Ok, das ist ja auch so, aber ich dachte, hier greift ein "automatismus". Dem scheint nicht so zu sein...
Doch, dem ist so. Wenn Du deinem DNS allerdings sagst, er ist ein "authoritativ-DNS" für die Domain xyz dann MUSS er alles auflösen kann, was in dieser Domain liegt; nur "andere" domains werden an die forwarder geschickt bzw. über die root-DNS aufgelöst
Gut, also doch automatismus, aber eben nur für Domains, welche er nicht kennt. Das leuchtet mir ein.
Indem Du deinem LAN 'ne eigene Domain verpasst? Die wird ja nirgendwo bekannt und nur intern genutzt.
PS: Nehme als lokale TLD NICHT .local
Nee, ".local" mag ich auch nicht. Höchstens ".loc" oder ".lan". Gut, obwohl man (ohne feste IP) keine Inernet-Domain nehmen sollte, kann ich aber das Problem doch lösen. Ich bin davon ausgegangen, kennt er die Domain, kennt er auch die Sub-Domains. Dem ist offensichtlich nicht so. Fällt wohl unter die Kategorie "It's not a bug, it's a feature". Irgendwie auch logisch. Wenn ich Deine Aussage also richtig verstanden habe, muss ich eben alles was für die Domain "in echt" existiert, auch im DNS definieren, weil ich ja mit der Einrichtung eines DNS erklärt habe, das ich für meine Domain (intern) selbst verantwortlich sein möchte. Oder anders: Er leitet alles weiter, was er nicht kennt, mit Ausnahme der eigenen Domain. Danke Andreas, jetzt hab ich's verstanden ! Gruss Dieter
Am Mittwoch, 26. Januar 2005 13:25 schrieb Dieter Soost:
Hallo Andreas, hallo Liste !
[...]
Ich bin davon ausgegangen, kennt er die Domain, kennt er auch die Sub-Domains. Dem ist offensichtlich nicht so. F=E4llt wohl unter die Kategorie "It's not a bug, it's a feature". Irgendwie auch logisch.
Wenn ich Deine Aussage also richtig verstanden habe, muss ich eben alles was f=FCr die Domain "in echt" existiert, auch im DNS definieren, weil ic= h ja mit der Einrichtung eines DNS erkl=E4rt habe, das ich f=FCr meine Domain (intern) selbst verantwortlich sein m=F6chte.
Richte doch f=FCr Deine Domain eine slave-Zone auf deinem localen DNS ein, = dann=20 werden die Daten automatisch =FCbertragen. CU JEns
participants (3)
-
Dieter Soost
-
Jens Thieme
-
Kyek, Andreas, VF-DE