Ronny Seffner ronny@seffner.de (Mo 04 Okt 2010 16:12:20 CEST):
Hallo Liste,
kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie?
Du könntest dnsmasq verwenden.
Mit Bind geht das, glaube, ich nicht. Würde ja zum Beispiel auch nicht bei signierten Zonen (DNSSec) funktionieren. Also eigentlich solltest Du diese Idee ganz schnell vergessen :)
Du könntest die Behörde von Zensursula a.D. fragen, wie die das machen oder machen wollen. Bind patchen, dnsmasq verwenden, …?
Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal "neben" dem Exchange im WLAN eingebucht sind erst den "umständlichen" Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ...
Du könntest die Filteregeln so machen, daß die dann am Ende doch nicht mit der externen Adresse reden.