Hallo Liste,
kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie?
Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal "neben" dem Exchange im WLAN eingebucht sind erst den "umständlichen" Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ...
btw. an die hosts komme ich auf den WLAN-Geräten nicht ran ;-)
Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt | web http://www.seffner.de Alter Viehweg 1 | mail ronny@seffner.de 01665 Triebischtal | fon/fax +49 35245 72-950/-9059 | mobiltelefon +49 174 9474439
Hallo noch mal,
ich habe einfach eine Zone die aus host.domain.tld mit einem wildcard-record angelegt - vllt. nicht die feine englische, aber es funktioniert.
Mit freundlichen Grüßen / With kind regards Ronny Seffner -- iTS Seffner & Schlesier oHG | web http://www.its-seffner.de Amtsgericht Dresden, HRA 6369 | mail r.seffner@its-seffner.de Alter Viehweg 1 / OT Seeligstadt | fon / fax +49 35204 392050 / -55 01665 Triebischtal | mobiltelefon +49 174 9474439
Hi Ronny,
kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie?
Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal "neben" dem Exchange im WLAN eingebucht sind erst den "umständlichen" Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ...
du könntest das über bind views machen. Damit kannst du Rechnern je nachdem woher (IP) sie kommen, eine andere zone vorlegen.
acl "intern" { 192.168.0.0/24; }; acl "extern" { any; };
view "intern" { match-clients { "intern"; }; zone ... }
für extern analog.
Alex.
Hallo Alexander,
du könntest das über bind views machen. Damit kannst du Rechnern je
Ja, aber dann brauche ich für die lokale "Sicht" ja eine Kopie der Zone, die sich ändern könnte. Das finde ich unflexibel. Ich will eigentlich bloß in einer extern abzufragenden Zone von lokal aus einen A record "überschreiben".
Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt | web http://www.seffner.de Alter Viehweg 1 | mail ronny@seffner.de 01665 Triebischtal | fon/fax +49 35245 72-950/-9059 | mobiltelefon +49 174 9474439
Ronny Seffner ronny@seffner.de (Mo 04 Okt 2010 16:12:20 CEST):
Hallo Liste,
kann man eine DNS Zone forwarden, aber eine Ausnahmen für einen Host machen? Wenn ja wie?
Du könntest dnsmasq verwenden.
Mit Bind geht das, glaube, ich nicht. Würde ja zum Beispiel auch nicht bei signierten Zonen (DNSSec) funktionieren. Also eigentlich solltest Du diese Idee ganz schnell vergessen :)
Du könntest die Behörde von Zensursula a.D. fragen, wie die das machen oder machen wollen. Bind patchen, dnsmasq verwenden, …?
Hintergrund: ein Exchange ist im LAN (aber vom WAN aus per Portforwarding erreichbar), es gibt Telefone, die mal per UMTS, mal per WLAN zum Exchange wollen, nun müssen die doch nicht, wenn sie mal "neben" dem Exchange im WLAN eingebucht sind erst den "umständlichen" Weg über das Gateway/Filterwerk (NAT + Maskierung) nehmen oder? Würde ich nun dem DNS, den die Telefone als WLAN-Clients ja durch DHCP nutzen, erklären können, dass eben ein Host der eigentlich draußen abzufragenden Zone gleich direkt einen private Adresse hat statt der offiziellen am ppp ...
Du könntest die Filteregeln so machen, daß die dann am Ende doch nicht mit der externen Adresse reden.
lug-dd@mailman.schlittermann.de
-
Alexander Seidel -
Heiko Schlittermann -
Ronny Seffner -
Ronny Seffner