PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Interner vs. Externer DNS-Server - wie richtige Einträge machen?!



Andy09
04.05.04, 23:39
Hi Leute,

ich hab so ein ganz ganz blödes Problem. Ich hab hier mehrere Webserver
stehen mit Standleitung nach draussen. Die ganze Traffic selbst wird
gesteuert mit dem SoftwareRouter von www.mikrotik.com

Gleich mal vorweg, der SoftwareRouter ist echt geil, seeehr empfehlenswert!

Aber irendwas haut hier nicht hin, und das seit anfang an und so langsam aber
sicher befürchte ich, dass der SoftwareRouter da ab und an zickt. Hab dabei
den DNS im Verdacht, denn an einer von 4 Arbeitsstationen habe ich mal test-
halber einen externen DNS-Server statt den internen (den Router) angegeben
und siehe da, der Rechner lief Tagelang ohne Probleme. Das Problem sah so
aus, das, wenn man im Internet Explorer eine URL eingab, egal ob sie der Router
noch nicht kannte, oder ob die URL bereits im Cache lag, die Arbeitsstationen
welche den DNS-Server des Routers nahmen haben ab und an und ganz
sporadisch gesagt und das auch sehr schnell (nicht nach Sekundemlangen
warten) "Seite kann nicht angezeigt werden".

Stelle mir das Szenario so vor, Explorer rennt los zum Router um die IP aufzu-
lösen, Router sagt "hä?!" (weil er gerade spinnt), Explorer sagt "dann hat der
User halt pech". Seite kann nicht angezeigt werden.

Also: auf dem einen Linux-Server bind9 installiert, gestartet, funktioniert,
alles ist schön.

NUR: Jetzt haben wir das Problem, dass natürlich wir alle im internen Netz
hinter dem Router sitzen. Surfen usw. ist kein Problem. Wenn wir natürlich
eine eigene Seite aufrufen die auf einem der eigenen Server hocken, wirds
schon schwieriger, denn, natürlich bekommen wir als IP Adresse z.B. die
212.202.x.y vom externen DNS-Server. Jetzt knallen wir natürlich mit unserem
Browser gegen den Router und bekommen die Seite nicht zu sehen.

Wir haben hier intern die Adressen 192.168.48.x. Ich hab hier jetzt die ganze
Zeit versucht das hinzubekommen. Aber in meinen Büchern wird nicht so
richtig beschrieben wie ich z.B. www.blablabla.de im DNS-Server einfügen
kann, so dass alle Rechner dann nicht mehr den externen DNS-Server sondern
den internen Fragen und die Adresse 192.168.48.x zurückgeben.

Kann mir da mal bitte einer helfen?!

Gruß
Andy

kann nicht angezeigt werden.

Harry
05.05.04, 08:19
Hi Andy,

eigentlich hast Du für Deine Lösung schon alles beschrieben, was Du machen musst. ;)

Ich gehe mal davon aus, dass Du im internen Netz mit den Servern einen privaten Adresspool hast; Du schreibst ja von einem 192.168.48-Netz, in welchem wohl auch die Server stehen. Das bedeutet, dass Du auf dem Router auch irgendwie NAT oder einen HTTP-Forwarder einsetzt.

Setze intern einen reinen "internen" DNS-Server auf für die Domain, in der sich Deine Server befinden (Du hast dann einen "echten" und einen "falschen" DNS-Server für die selbe Domain). Die Konfiguration wird die gleiche sein, wie auf dem DNS-Server, der sich auf dem Router befindet. Lediglich die (A)dress-Records und die PTR-Records müssen halt die internen IP-Adressen der Server enthalten.

Zusätzlich benötigt der interne DNS-Server einen Forwarder-Eintrag, der beispielsweise auf den DNS-Server auf dem Router zeigt.

Abschließend konfigurierst Du Deine Clients so um, dass sie alle DNS-Anfragen auf den internen DNS-Server durchführen -> voila.

PS: Die Detailkonfiguration des bind9 und der Zonendateien hier zu beschreiben, wird sicher etwas müßig werden. Zudem bräuchten wir dazu eine Menge mehr an Informationen über die Host-IP-Adressen, Hostnamen und DNS-Zonennamen.

Harry