Hallo, ich möchte einen DNS-Server installieren. Folgende Umgebung ist gegeben: Ein lokales Netzwerk mit z.B. 192.168.10.0/255.255.255.0. Der DNS-Server hat die Adresse 192.168.10.1. Der Server soll eine Domöne verwalten, die im Internet nicht bekannt ist und soll bei allen weiteren Anfragen einen bestimmten anderen DNS-Server kontaktieren. Ich denke, ich bin soweit, daß ich verstehe, wie man unter Einsatz von Bind 4 die Dateien am DNS-Server zu generieren hat. Ich verstehe jedoch nicht, wie ich den DNS-Server dazu bringe, den übergeordneten zu kontaktieren. Und auch nicht, wie ich die Route erzeugen kann. Vielleicht auch deshalb, weil mir der Yast hier immer wieder dazwischen zu spuken scheint. Was muß ich tun, damit mein lokaler DNS-Server den übergeordneten findet und wie gebe ich die Route an? Sollte man die Einstellungen des Yast hier abstellen? Was könnte falsch sein, wenn der DNS-Server zwar die Namen auflösen, aber die nslookup-Abfrage nicht die Adresse des DNS-Servers liefert? Was ändert sich, wenn der übergeordnete DNS-Server nur über ein Wählleitung erreichbar ist (z.B. T-Online). Kann es Probleme geben, wenn hierbei vom DNS-Server ein Domäne verwaltet werden soll, die nicht offiziell ist, aber eben in einem privaten Adressraum verwaltet wird? Warum wäre der Einsatz von BIND 8 zu empfehlen? Ist dies schwerer oder einfacher zu verwalten? Gibt es vielleicht ein grafischen Tool, vielleicht mit Erklärungen, abgesehen von WEBMIN? Vielen Dank für Eure Mühe. MfG, Werner -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hi, WeGi wrote: ...
ich möchte einen DNS-Server installieren. ... Ich denke, ich bin soweit, daß ich verstehe, wie man unter Einsatz von Bind 4 die Dateien am DNS-Server zu generieren hat. Ich verstehe jedoch nicht, wie ich den DNS-Server dazu bringe, den übergeordneten zu kontaktieren. Und auch nicht, wie ich die Route erzeugen kann.
[/etc/named.boot:] directory /var/named ; ; type domain source file or host cache . root.cache primary 0.0.127.in-addr.arpa pz/127.0.0 primary yourdomain.de pz/yourdomain.de options forward-only [/etc/resolv.conf:] search yourdomain.de domain yourdomain.de nameserver 127.0.0.1 # DNS deines providers nameserver 194.51.36.8
Vielleicht auch deshalb, weil mir der Yast hier immer wieder dazwischen zu spuken scheint. Was muß ich tun, damit mein lokaler DNS-Server den übergeordneten findet und wie gebe ich die Route an? Sollte man die Einstellungen des Yast hier abstellen?
olche sachen stelle ich vorzugsweise ohne yast ein.
Was könnte falsch sein, wenn der DNS-Server zwar die Namen auflösen, aber die nslookup-Abfrage nicht die Adresse des DNS-Servers liefert?
die eintragungen der resolve.conf: "nameserver 127.0.0.1" ein nslookup muß den localhost als server ausweisen: host:/root # nslookup w95box Server: localhost Address: 127.0.0.1 ...
Was ändert sich, wenn der übergeordnete DNS-Server nur über ein Wählleitung erreichbar ist (z.B. T-Online).
im prinzip nichts. allerdings gehen bei langsamen providern (dazu zähle ich t-offline) nslookups manchmal mit timeouts verloren. das kannst du verhindern, indem du deinen DNS vor dem chat-script zu einem real-DNS umkonfigurierst: ... ln -sf /etc/named.boot.connected /etc/named.boot /sbin/init.d/named stop /sbin/init.d/named start /usr/sbin/pppd connect $DIALER_SCRIPT $DEVICE $PPP_FLAGS $LOCAL_IP:$REMOTE_IP ln -sf /etc/named.boot.local /etc/named.boot /sbin/init.d/named stop /sbin/init.d/named start ... die dateien named.boot.connected und named.boot.local unterscheiden sich nur in einer zeile: .connected beschreibt einen real-DNS, ohne den eintrag "options forward-only" auf `ndc restart` verzichte ich übrigens, weil das für den restart des DNS übliche kommando etwa 10 mal so lang dauert wie ein stop/start des kompletten services :-/
Kann es Probleme geben, wenn hierbei vom DNS-Server ein Domäne verwaltet werden soll, die nicht offiziell ist, aber eben in einem privaten Adressraum verwaltet wird?
i.d.r. nicht
Warum wäre der Einsatz von BIND 8 zu empfehlen? Ist dies schwerer oder einfacher zu verwalten?
kenne ich nicht
Gibt es vielleicht ein grafischen Tool, vielleicht mit Erklärungen, abgesehen von WEBMIN?
klick_and_die? weiß ich nicht bye Karl Esau (parakarl@rup.net) ___ceterum_censeo_Microsoft_esse_delendum -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
hi, WeGi schrieb:
Was muß ich tun, damit mein lokaler DNS-Server den übergeordneten findet und wie gebe ich die Route an? Sollte man die Einstellungen des Yast hier abstellen?
Da wuerde ich YAST einfach umgehen und in /etc/named.boot (Bind 4 sagtest du, gell?) eine zeileforwarders 1.IP 2.IP 3.IP einstellen. Das hat IMHO nichts mit den NameServern zu tun, die Du in /etc/rc.config bzw. YAST einstellst.
Was könnte falsch sein, wenn der DNS-Server zwar die Namen auflösen, aber die nslookup-Abfrage nicht die Adresse des DNS-Servers liefert?
Du meinst den Reverse-Lookup von IP zumNamen, oder?Da musst Du eine weitere Zone definieren (z.B. 10.168.192.in-addr.arpa). => schau in named.boot nach.
Was ändert sich, wenn der übergeordnete DNS-Server nur über ein Wählleitung erreichbar ist (z.B. T-Online).
dann baut er bei jeder Anfrage eine Verbindung zum internet auf (er will einfah zu dem anderen NameServer. Wenn es anders eingestellt ist, dann nicht <g>).
Kann es Probleme geben, wenn hierbei vom DNS-Server ein Domäne verwaltet werden soll, die nicht offiziell ist, aber eben in einem privaten Adressraum verwaltet wird?
Nein. Wenn Die Domain aber irgendwann auchmal offiziell ist, dann ist sie weiterhin nur intern zu erreichen => nimm ein unbenutztes/garkein TLD :-)
Warum wäre der Einsatz von BIND 8 zu empfehlen? Ist dies schwerer oder einfacher zu verwalten?
hmmm. IMHO kannst Du den Zugriff fuer XFER usw. steuern.Weiss ich nicht, wuerd' mich aber interessieren. Ich finde es um einiges schwieriger, durch das config-file durchzublicken.....
Gibt es vielleicht ein grafischen Tool, vielleicht mit Erklärungen, abgesehen von WEBMIN?
ausser WebMin ist _mir_ keines bekannt. so far, Michael -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Michael Bracker wrote:
Gibt es vielleicht ein grafischen Tool, vielleicht mit Erklärungen, abgesehen von WEBMIN?
linuxconf Das greift aber schwer in die Bootphase ein. Wenn Du weisst was Du tust, kann es sehr nuetzlich sein. Du benoetigst fuer eine grafische Ausgabe 2 Files: linuxconf-XXX.rpm linuxconf-gui-xxx.rpm Auch hier hilft: _vorher_ gut lesen, um den reconfiguration overkill zu verhindern. -- Tippe nur in eigenem Auftrag. Ueberschneidende Meinungen sind rein zufaellig. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (4)
-
parakarl@rup.net -
suse@mehl.wm.pfaffenwinkel.de -
sworn@gmx.net -
w.g@bigfoot.de