Hi Ronny,
kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie?
Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal "neben" dem Exchange im WLAN eingebucht sind erst den "umständlichen" Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ...
du könntest das über bind views machen. Damit kannst du Rechnern je nachdem woher (IP) sie kommen, eine andere zone vorlegen.
acl "intern" { 192.168.0.0/24; }; acl "extern" { any; };
view "intern" { match-clients { "intern"; }; zone ... }
für extern analog.
Alex.