PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : BIND9 DNS-Server: Gibt es virtuelle hosts?



dj_eike
25.08.04, 20:16
Hallo zusammen!

Dieses Forum ist echt cool!
Habe hier schon sau viele Infos gefunden, ihr helft alle echt weiter!!!
Jetzt habe ich aber selber ein Problem, bzw. eine Frage:

Ich habe hier einen Suse 9.1 Server, auf dem unter anderem der BIND DNS Server läuft. Da ich jetzt einen eigenen Mailserver ans laufen habe, sollen auch die ausgehenden Mails über diesen versendet werden.

Bei allen Clients ist noch als Versendeserver der 'smtprelay.t-online.de' eingestellt. Ich möchte es so haben, dass bei einer DNS-Anfrage für diesen relayserver die interne IP meines Servers zurück gegeben wird (192.168.1.25) und nicht die von T-Online. Weiterhin sollen aber alle anderen Subdomains von T-Online weiterhin ganz normal verfügbar sein, wie webmail, service, banking.t-online.de

Die Masterzone fällt als Möglichkeit raus, weil dann alles was nicht eingetragen ist auch nicht aufgelöst wird.

Gibts beim BIND9 irgendwie so einen Punkt wie virtual hosts oder sowas, womit man einzelne Adressen 'umleiten' kann?

Mir qualmt die Birne.
Für Hilfe wäre ich dankbar

Gruß

Eike

poweradmin
25.08.04, 22:30
hey,
vorschlag von mir. Wie wärs wenn du einer Lan-Karte noch zusätzlich virtuelle ip´s vergibst, dann kannst du denn Bind wie gewohnt konfigurieren.

good luck

canis_lupus
25.08.04, 22:34
Wie soll ihm das helfen?

dj_eike
25.08.04, 22:40
hey,
vorschlag von mir. Wie wärs wenn du einer Lan-Karte noch zusätzlich virtuelle ip´s vergibst, dann kannst du denn Bind wie gewohnt konfigurieren.

good luck

Du meinst, dass ich dem eth0 die IP des T-Online Relayservers zuweise? Das wäre wahrscheinlich möglich, die Idee ist garnicht mal so schlecht, aber sobald T-Online sein Server ändert, stehe ich auch wieder auf dem Schlauch, weil ich die IPs wieder anpassen muss... :(

canis_lupus
25.08.04, 22:46
Dann muss der Mailserver aber auf dem Standardgateway laufen, oder dort muss auf den Mailserver umgeroutet werden.
Dann kann man aber auch gleich auf den GW ein DNAT zum Mailserver machen.

poweradmin
25.08.04, 23:11
Du meinst, dass ich dem eth0 die IP des T-Online Relayservers zuweise? Das wäre wahrscheinlich möglich, die Idee ist garnicht mal so schlecht, aber sobald T-Online sein Server ändert, stehe ich auch wieder auf dem Schlauch, weil ich die IPs wieder anpassen muss... :(

Nee nee, so hatte ich das nicht gemeint. Du erstellst eine 2. IP für dein auf dem mailserver laufendem interface, also eth0:1 und eine eigene ip dazu. Dieser IP kannst du dann auch einen virtuellen hostnamen,FQDN vergeben. Dann kannst du über diese ip deinen mailverkehr regeln. Sieht im mailheader aus wie ein eigener mailserver.
War es das was du wolltest?

bis dann

dj_eike
25.08.04, 23:25
Nee nee, so hatte ich das nicht gemeint. Du erstellst eine 2. IP für dein auf dem mailserver laufendem interface, also eth0:1 und eine eigene ip dazu. Dieser IP kannst du dann auch einen virtuellen hostnamen,FQDN vergeben. Dann kannst du über diese ip deinen mailverkehr regeln. Sieht im mailheader aus wie ein eigener mailserver.
War es das was du wolltest?

bis dann

ich glaube ich habe das doch richtig verstanden. Ich kann mich nur nie so in Worten ausdrücken. ;)

Ich will nochmal kurz hier was zum Aufbau sagen:
Ich habe hier also ein Internet -router, -server, -proxy, kann man zu sagen was man will. (Also alles in einer Kiste, sonst nur Clients im Netz) Der Mailserver postfix läuft. Am besten würde es mir gefallen, wenn der BIND DNS für den Relayserver die IP des Postfix-Servers zurück geben würde.

Was du jetzt meinst, dass ich dem Netzwerkinterface als zweite IP die 194.25.134.93 zuweise, damit die mails garnicht erst raus gehen, sondern dank dem normalen routing am postfix hängen bleiben?

Das wird wohl laufen, bis t-online die server umbaut, und dann der DNS Eintrag nicht mehr stimmt, dann muss ich auch wieder aktiv werden.. :(

<Neo>
25.08.04, 23:33
Nein, du sollst einfach eine 2. IP vergeben (lokal) und dieser dann im BIND den Hostnamen des t-online relay's zuweisen. dann behälst du den alten hostnamen und die alte IP für alle bisherigen Sachen, hast aber eine andere IP für den Mailserver und kannst ihn im BIND auch anders benennen.

So hab ich es auf jeden Fall verstanden.

poweradmin
25.08.04, 23:39
Nein, du sollst einfach eine 2. IP vergeben (lokal) und dieser dann im BIND den Hostnamen des t-online relay's zuweisen. dann behälst du den alten hostnamen und die alte IP für alle bisherigen Sachen, hast aber eine andere IP für den Mailserver und kannst ihn im BIND auch anders benennen.

So hab ich es auf jeden Fall verstanden.

Genauso habe ich das gemeint! ;)

<Neo>
26.08.04, 00:16
Gut, dann hab ich dich richtig verstanden.

Eine Frage stellt sich mir als DNS Noob:

Wenn ich diese Adresse von t-online umschreibe muss ich ja auch die t-online Domain als neue Zone erstellen. Soweit ich weiß kann man einstellen, dass die Daten, die mal lokal einträgt nicht geupdatet werden, so dass nicht plötzlich die IP vom wirklichen t-online relay drin steht.

Wenn ich jetzt eine andere *.t-online.de Adresse abfrage findet sie BIND ja nicht. Standardmäßig müsste er also den nächsten DNS Server befragen. Macht er das auch wirklich Standardmäßig bei Domains, bei denen er als master fungiert oder muss man da was einstellen?

(ziemlich lange Frage, geb ich zu, aber ich wollte mich verständlich ausdrücken)

Jasper
26.08.04, 01:13
Wenn ich jetzt eine andere *.t-online.de Adresse abfrage findet sie BIND ja nicht. Standardmäßig müsste er also den nächsten DNS Server befragen. Macht er das auch wirklich Standardmäßig bei Domains, bei denen er als master fungiert oder muss man da was einstellen?


und genau da habe ich meine zweifel dass die vorgeschlagene lösung funktioniert (genauer gesagt, IMHO funktioniert sie nicht).

um smtprelay.t-online.de lokal aufzulösen, müsste bind master oder slave (in diesem fall master) für die zone t-online.de sein. das ist erstmal kein problem, allerdings muss der lokale bind dann ALLE *.t-online.de adressen auflösen können weil er master, und damit authorativ für diese zone ist und somit nichts von dem anderen, eigentlichen master der domain weiss noch diesen jemals anfragen würde.
auch mit zonen-typ forward, stub oder hint oder durch verwendung von views lässt sich das IMHO bewerkstelligen.

die einfachste lösung sehe ich darin, wie bereits erwähnt das ganze per DNAT zu lösen.


-j

pibi
26.08.04, 09:29
Bei allen Clients ist noch als Versendeserver der 'smtprelay.t-online.de' eingestellt.Gestatte mir bitte die Frage: Warum aenderst Du diesen Eintrag nicht einfach bei den Clients und traegst Deinen eigenen Server ein?

Gruss Pit.

<Neo>
26.08.04, 11:50
Was wäre mit einer Umleitung? Kann man die Routing Tabelle des Routers nicht so umstellen, dass alle Anfragen an die IP des Relayservers von t-online auf die IP des eigenen Mailservers umgeleitet werden?

Wie ist die Wirkung von den anderen Zonentypen forward, stub oder hint?

dj_eike
26.08.04, 12:33
und genau da habe ich meine zweifel dass die vorgeschlagene lösung funktioniert (genauer gesagt, IMHO funktioniert sie nicht).
-j

Genau das ist der Punkt, ist ja nicht so, dass ich noch nichts versucht hätte. Wenn ich die Domain als Master-Zone anlege, dann klappt zwar alles, so wie ich das haben will, doch an sind alle anderen Subdomains von T-online nicht mehr zu erreichen.

Gibt es nicht einen Trick, dass der BIND als erstes in die /etc/hosts guckt, ob da was passendes drin steht, weil da habe ich den relayserver auch schon eingetragen.

Ich habe jetzt dem Mailserver einfach als vituelles Interface die IP von dem T-Online server zugewiesen. 194.25.134.98 mit maske 255.255.255.255. so würde ich die DNS-Konfiguration einfach umgehen, so komme ich auch über smtprelay.t-online.de auf meinen server. Nur hierbei muss ich auch wieder aktiv werden, wenn t-online eine neue ip für den server einstellt... das ist auch mist!

canis_lupus
26.08.04, 14:09
Wenn es so funktioniert, dann schreib doch ein Skript, welches via cron regelmässig die IP des Relays ermittelt und notfalls die IP-Konfiguration der Schnittstelle ändert.

Können vielleicht andere DNS-Server das Problem lösen, z.B. PowerDNS? Ich denke da an so etwas wie eine Art Loadbalancing. Eingehende Anfragen werden verteilt, nur das der eine (lokale) DNS-Server eine IP (die vom Relay) auflöst und der andere (der von T-Online) den Rest.