Anzeige:
Ergebnis 1 bis 10 von 10

Thema: zwei Netze und die resolv.conf

  1. #1
    Registrierter Benutzer Avatar von pixel
    Registriert seit
    Dec 2000
    Ort
    Bühl
    Beiträge
    2.733

    zwei Netze und die resolv.conf

    Hallo zusammen,

    ich habe ein Problem mit der resolv.conf. Ich befinde mich mit dem Laptop im Netz der Firma. Hier bekomme ich alle relevanten Daten per DHCP. Danach sieht meine resolv.conf so aus:
    Code:
    search localdomain
    
    nameserver 192.168.123.1
    Das funktioniert und das Netz ist erreichbar. Nun startet auf dem Laptop jedoch automatisch OpenVPN und verbindet zu meinem Gateway zuhause. Wenn ich nun in der resolv.conf die Werte von search und nameserver auf die meines Server zuhause ändere kann ich auf alle Rechner in meinem Heimnetz zugreifen und der dortige Nameserver wird benutzt.
    Allerdings kann ich die Rechner in der Firma (LAN wo ich lokal bin) nicht mehr unter ihrem Hostnamen ansprechen.

    Kann man in der resolv.conf irgendiwe angeben das zwei Netze benutzt werden? So wie:
    Code:
    search localdomain1 localdomain2
    
    nameserver 192.168.123.1
    nameserver 192.168.5.1
    Wobei hier localdomain1 den Nameserver 192.168.123.1
    und
    localdomain2 den Nameserver 192.168.5.1
    benutzt. Geht so etwas überhaupt?

    Viele Grüße
    pixel
    Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

  2. #2
    Benutzter Registrierer Avatar von tschloss
    Registriert seit
    Jun 2004
    Ort
    Mannheim
    Beiträge
    3.066
    Ich habe es jetzt nicht ganz nachvollzogen, aber so kompliziert ist es glaub ich nicht.

    Bei einer DNS Anfrage wird es halt bei den gelisteten DNS-Servern nachgefragt. Wenn die nicht erreichbar sind - sei es wegen des Routings oder weil sie down sind - dann geht es halt zum nächsten Entry.
    Das ganze ist dann auch eine Performance Frage.

    Hast Du ein VPN, so ändert sich manchmal das Default-GW auf einen Knoten in/hinter dem Tunnel.

    Ich hoffe, ich habe die Frage jetzt nicht falsch verstanden.

    Grüße
    Thomas

  3. #3
    Registrierter Benutzer Avatar von pixel
    Registriert seit
    Dec 2000
    Ort
    Bühl
    Beiträge
    2.733
    Bei einer DNS Anfrage wird es halt bei den gelisteten DNS-Servern nachgefragt. Wenn die nicht erreichbar sind - sei es wegen des Routings oder weil sie down sind - dann geht es halt zum nächsten Entry.
    Genau darin dürfte das Problem liegen. Er befrägt den ersten in der Liste und wenn dieser erreichbar ist und den Namen nicht auflösen kann befrägt er seinen Forwarder, also den vom ISP der den Namen natürlich auch nicht auflösen kann.
    Der zweite in der Liste der Namen auflösen könnte wird gar nicht gefragt. Ich habe keine zündende Idee wie ich das lösen kann.
    Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

  4. #4
    Registrierter Benutzer Avatar von giotto
    Registriert seit
    Apr 2002
    Ort
    Schweiz, Region Bern
    Beiträge
    987
    Hallo Pixel!

    Ich stehe gerade vor dem selben Problem, ich habe den DNS Server zuhause, und die DNS Server in der Firma, die ich über das VPN erreiche.

    Nun möchte ich beide Verwenden, meiner Zuhause für mein lokales Netz und die Firmenserver...

    Ja, du hast natürlich recht, wenn mein PC den ersten DNS in der resolv.conf erreicht, dann probiert er natürlich nicht den zweiten in der Liste, auch nicht, wenn die Anfrage an den ersten erfolglos war...

    Hast du das mittlerweile irgendwie lösen können? Oder hat vielleicht jemand eine andere Idee?

    Gruss
    giotto

  5. #5
    Freidenker Avatar von suck
    Registriert seit
    Nov 2004
    Ort
    Abgrund + 1 Schritt
    Beiträge
    2.433
    Kann man das Problem vielleicht mit einem passend konfigurierten DNS-Server namens localhost beheben? localhost könnte der Alternativserver (mir fällt der Fachbegriff grad net ein) zum DNS-Server im Heimnetzwerk sein und alle Anfragen, die er nicht beantworten kann, an den DNS-Server der Firma weiterleiten. Sollte dieser nicht erreichbar sein, wird der nächste (öffentliche!) DNS-Server befragt.

    Oder man macht's ganz einfach mit der /etc/hosts
    int main(){while(alive()){tik();tak();}return 0;}

  6. #6
    Registrierter Benutzer Avatar von giotto
    Registriert seit
    Apr 2002
    Ort
    Schweiz, Region Bern
    Beiträge
    987
    Hi suck!

    Hey danke für die Antwort! So etwas habe ich mir auch schon durch den Kopf gehen lassen, habe aber noch nicht gross die Dokus von Bind durchgeschaut... Ich werde mir das mal genauer anschauen!

    Danke und Gruss
    Giotto

  7. #7
    Registrierter Benutzer Avatar von pixel
    Registriert seit
    Dec 2000
    Ort
    Bühl
    Beiträge
    2.733
    ich habe es dann so versucht das ich die jeweilige entfernte Zone als Slave konfiguriert habe. Das funktionierte auch auf anhieb allerding nur einen Tag lang. Dann schmeißt er mir die Slave-Zone raus. Ich habe das noch nicht weiter verfolgt da ich die Tage ein neues Server-OS bekomme
    Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jul 2006
    Ort
    Hamburg
    Beiträge
    646
    Eigentlich müsste es reichen, einen lokalen Bind zu installieren und dann beide DNS-Server als Forwarder einzutragen.

    Anders als bei den Einträgen in der resolv.conf fragt Bind der Reihe nach alle Forwarder ab, bevor die Anfrage fehlschlägt.

    Beispiel: /etc/named.conf
    Code:
    options {
            auth-nxdomain yes;
            directory "/etc/named";
            forward only;
                    
            forwarders {
                    1.2.3.4;
                    5.6.7.8;
                    };
                    
            listen-on port 53 {
                    127.0.0.1;
            };
    
            allow-query {
                    127.0.0.1;
            };
    };

  9. #9
    Registrierter Benutzer Avatar von pixel
    Registriert seit
    Dec 2000
    Ort
    Bühl
    Beiträge
    2.733
    Eigentlich müsste es reichen, einen lokalen Bind zu installieren und dann beide DNS-Server als Forwarder einzutragen.
    Das ist aber nicht sehr elegand.

    1. Lasse ich den Forwarder dynamisch durch den ppp setzen
    2. Wir jede Adresse die durch die Master-Zone nicht aufgelöst werden kann an den Forwarder weiter geleitet das würde bei deiner Lösung bedeuten das jeder Aufruf einer Webseite zu einer Anfrage beim entfernten DNS führen würde
    Das maximale Maß an Flach- und Schwachsinn, das eine »kommunizierende« Menschengruppe zu produzieren in der Lage ist, wird seit Internetzeiten nicht mehr an Stammtischen erreicht, deren Besatzung die 10. Runde intus hat.

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jul 2006
    Ort
    Hamburg
    Beiträge
    646
    Na wenn es auch noch eine elegante Lösung sein soll.

    Das musst Du eigentlich nur einen eigenen DNS-Forwarder schreiben, der in der Lage ist, anhand der Domain den DNS-Server zu selektieren. Ist mit relativ wenigen Zeilen Perl erledigt.

Ähnliche Themen

  1. VPN in unterschiedliche Netze routen
    Von retox im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 10.05.06, 16:59
  2. 3 Netze mit einem DHCP3 verwalten
    Von silver584 im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 02.03.05, 09:42
  3. Statischer DNS Eintrag in resolv.conf wird nicht verwendet
    Von bubba1 im Forum Anbindung an die Aussenwelt
    Antworten: 5
    Letzter Beitrag: 08.05.04, 23:38
  4. Antworten: 0
    Letzter Beitrag: 08.12.03, 18:52
  5. t-dsl / resolv.conf / Nameserver
    Von mblk im Forum Anbindung an die Aussenwelt
    Antworten: 2
    Letzter Beitrag: 15.10.01, 00:24

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •