DNS-Probleme
Jacob.v.Iwaarden
falls ich hier verkehrt bin, bitte nicht gleich "krumme Hund" sagen, sondern
erzähle mich wo ich mit dieses Problem hin soll und schon bin ich wech ;-))
Ich arbeite mit Suse 7.3 und Bind8 (Weil zu bind9 habe ich noch nicht so
viel gefunden). Ins WWW gehe ich per ISDN-Router. Als DNS-Server und
Default-GW ist beim Arbeitsplatz die Linux-Dose angegeben. Aber jedes mal
wenn sich ein Rechner im Netz anmeldet, wird eine Internet-Verbindung
aufgebaut der per UDP auf Port 53 ins WWW geht.
Mein Problem ist folgendes:
Erst mal ein "Verständnis"-Problem. Wenn ich "Hausintern" eine Domäne
einrichte, was sollte ich dabei beachten? Ich bin Käskop, habe deshalb
gedacht ich nehme nederland2.de, weil es die im WWW nicht gibt. Ich habe ein
DNS-Server versucht ein zu richten mit Daten, die ich aus DE-DNS-HOWTO.pdf
habe, aber wenn ich mit nslookup teste, kennt er nur 127.0.0.1.
Ist es möglich eine "Hausinterne" Domäne einzurichten, die nichts mit dem
WWW zu tun hat, wo ich meine Rechner mit pcX.nederland2.de laufen lassen
kann, und wenn ich eine WWW Adresse angebe, ins Internet komme?
Selbst wenn ich Windoof starte, und ein SAMBA-Mapping wieder aufbaue, wird
eine Internet-Verbindung aufgebaut.
Danke und stabiles Linux
Jacob
Peter Marbaise
> Ich arbeite mit Suse 7.3 und Bind8 (Weil zu bind9 habe ich noch nicht so
> viel gefunden). Ins WWW gehe ich per ISDN-Router. Als DNS-Server und
> Default-GW ist beim Arbeitsplatz die Linux-Dose angegeben. Aber jedes mal
> wenn sich ein Rechner im Netz anmeldet, wird eine Internet-Verbindung
> aufgebaut der per UDP auf Port 53 ins WWW geht.
es ist eigentlich ganz simpel, sorge dafür daß alle _lokalen_ Adressen
auch lokal aufgelöst werden können, dann sollten blosse Netzanmeldungen
nicht für eine Einwahl sorgen.
Ist der bind8 den richtig konfiguriert ? also als richtiger DNS-Server
für das lokale Netzwerk oder bloss als Caching (obwohl bind)
ciao Peter
--
WWW : http://www.marbaise.de/ Uptime: 6 Days 21 Hours
Links zum Thema LDAP oder CVS gesucht
http://www.tuxoche.de/links.php3?l=de
Robin S. Socha
> Ich arbeite mit Suse 7.3 und Bind8 (Weil zu bind9 habe ich noch
> nicht so viel gefunden).
BIND ist indiskutabel und für Deine Zwecke ungeeignet.
<http://cr.yp.to/djbdns.html> ist eine deutlich bessere Lösung.
> Ins WWW gehe ich per ISDN-Router. Als DNS-Server und Default-GW ist
> beim Arbeitsplatz die Linux-Dose angegeben. Aber jedes mal wenn sich
> ein Rechner im Netz anmeldet, wird eine Internet-Verbindung aufgebaut
> der per UDP auf Port 53 ins WWW geht.
Dein BIND wird nicht gefunden oder funktioniert nicht.
> Mein Problem ist folgendes: Erst mal ein "Verständnis"-Problem. Wenn ich
> "Hausintern" eine Domäne einrichte, was sollte ich dabei beachten? Ich
> bin Käskop, habe deshalb gedacht ich nehme nederland2.de, weil es die im
> WWW nicht gibt.
Für Haus- und Testnetze eignet sich immer .invalid oder .test :-)
Ansonsten gestatte ich Dir als späte Rache, wohnwagen.socha.net zu
verwenden. Hrhrhr...
> Ich habe ein DNS-Server versucht ein zu richten mit Daten, die ich aus
> DE-DNS-HOWTO.pdf habe, aber wenn ich mit nslookup teste, kennt er nur
> 127.0.0.1. Ist es möglich eine "Hausinterne" Domäne einzurichten, die
> nichts mit dem WWW zu tun hat, wo ich meine Rechner mit pcX.nederland2.de
> laufen lassen kann, und wenn ich eine WWW Adresse angebe, ins Internet
> komme?
Ja. <http://cr.yp.to/djbdns/faq/cache.html#config> Und ja, das *ist* so
einfach mit djbdns, vgl. <http://cr.yp.to/djbdns/frombind.html> und
<http://cr.yp.to/djbdns/blurb/easeofuse.html>. BIND ist Scheiße.
> Selbst wenn ich Windoof starte, und ein SAMBA-Mapping wieder aufbaue,
> wird eine Internet-Verbindung aufgebaut.
Das ist wiederum ein anderes Problem, dns proxy = no würde im Moment
helfen, tatsächlich willst Du einen funktionierenden dnscache.
Juergen Ilse
Jacob.v.Iwaarden <J.v.Iw...@ewetel.net> wrote:
> falls ich hier verkehrt bin, bitte nicht gleich "krumme Hund" sagen, sondern
> erzähle mich wo ich mit dieses Problem hin soll und schon bin ich wech ;-))
de.comp.os.unix.networking.misc
> Ich arbeite mit Suse 7.3 und Bind8 (Weil zu bind9 habe ich noch nicht so
> viel gefunden).
bind9 geht eigentlich weitgehend genauso wie bind8. IMHO solltest du
(wenn es schon unbedingt bind sein muss) bind9.2.1 einsetzen und die
"resolver library" vom bind8 weiterverwenden (die vom bind9 hat AFAIK
eine bekannte Sicherheitsluecke). Naeheres solltest du auf www.isc.org
finden. Wenn es nicht unbedingt bind sein muss, ist evt. die Verwendung
eines anderen DNS angebracht. Bei mir laeuft maradns (weil ich djbdns
nicht leiden kann). Andere auf Anhieb ganz lohnenswert aussehende
Projekte scheinen leider inzwischen eingeschlafen zu sein (z.B. dents),
so dass es bei vollem Support fuer ipv6 (einschliesslich Reversemapping)
wohl kaum Alternativen zu bind geben duerfte. Wenn ipv6 nicht benoetigt
wird, wuerde ich in einigen Faellen zu maradns oder djbdns raten.
> Ins WWW gehe ich per ISDN-Router. Als DNS-Server und Default-GW ist beim
> Arbeitsplatz die Linux-Dose angegeben. Aber jedes mal wenn sich ein
> Rechner im Netz anmeldet, wird eine Internet-Verbindung aufgebaut der
> per UDP auf Port 53 ins WWW geht.
IIRC gibt es dazu einige Hinweise in der SuSE Support Datenbank.
Es kann an fehlendem "Reversemapping" liegen (der Rechner, der die
Verbindung entgegennimmt, versucht den zur IP-Adresse gehoerenden
Rechnernamen zu ermitteln, kann das mit dem internen DNS nicht und
der bind fragt dann weitere DNS-Server, allerdings bei RFC1918-Adressen
eher vergeblich ...). Eine andere Moeglichkeit sind Windows-Rechner und
Domain-Kontroller: AFAIK versucht Windows im Zweifelsfall den Windows-
Domainnamen aufzuloesen (evt. auch per DNS), weil es dahinter den Domain-
Controller vermutet (mangels Wnidows-Netzwerken hinter Waehlleitungen
hatte ich dieses Problem aber bisher noch nicht) ...
> Mein Problem ist folgendes:
> Erst mal ein "Verständnis"-Problem. Wenn ich "Hausintern" eine Domäne
> einrichte, was sollte ich dabei beachten? Ich bin Käskop, habe deshalb
> gedacht ich nehme nederland2.de, weil es die im WWW nicht gibt.
Bist du sicher? Und selbst wenn, es garantiert dir niemand, dass das nicht
in den naechsten 5 Minuten bereits anders ist ...
Du koenntest intern eine Subdomain einer eigenen Domain verwenden (wenn
du denn eine hast) oder eine Subdomain einer Domain eines Freundes oder
deinen Provider fragen, ob er dir eine Subdomain seiner Domain zur Ver-
fuegung stellen koennte oder du verwendest intern Domainnamen, die sicher
nicht vergeben werden, weil die reserviert sind (.invalid zum Beispiel).
In letzterem Fall sollten diese Namen auf keinen Fall in irgend einer
Form nach aussen dringen sondern wirklich ausschliesslich intern verwendet
werden.
> Ich habe ein
> DNS-Server versucht ein zu richten mit Daten, die ich aus DE-DNS-HOWTO.pdf
> habe, aber wenn ich mit nslookup teste, kennt er nur 127.0.0.1.
> Ist es möglich eine "Hausinterne" Domäne einzurichten, die nichts mit dem
> WWW zu tun hat, wo ich meine Rechner mit pcX.nederland2.de laufen lassen
> kann, und wenn ich eine WWW Adresse angebe, ins Internet komme?
Ja. Dein DNS muss fuer die interne Zone (bitte keine de-Domain dafuer
verwenden) zusatendig sein, d.h. du musst diese Zone als primary in
die Konfiguration deines DNS eintragen. Fuer den Rest verwendest du
das Setup, wie es fuer einen ganz normalen cache-only DNS benutzt wird.
Tschuess,
Juergen Ilse (il...@usenet-verwaltung.org)
--
Das Netz ist Freude. Es ist Ekstase, die jeden einzelnen Nerv erglühen
läßt. Es ist Duft, den man fühlt. Es ist ein Bild, das man riecht.
Es ist Erfüllung - ein Geschmack, neben dem alles andere schal ist.
("Netzreiter-Preisung" aus dem Buch "Der Netzparasit" von Andreas Brandhorst)