Archiv verlassen und diese Seite im Standarddesign anzeigen : named auch für's LAN?
Hi zusammen,
ich habe ein Netz mit DMZ und LAN. Der Linux-Server (DNS, Proxy, Mail) steht in der DMZ. Im LAN steht ein Windows Server, der DNS für's LAN übernimmt und Anfragen an externe Domains an den Linux-Rechner weitergibt.
Wie kann ich dem named in der DMZ sagen, dass er die Namen für Rechner der LAN-Domäne (bspw. test.local) auf dem Windows-Server suchen soll??
So sagt er immer, dass er nix findet...
Dankeschööön und Gruß
Dominik
In der Regel trägst du bei deinem Linux-Server lokal den Windows-Rechner als DNS-Server ein (bei YaST oder weiß ich was, jedenfalls muss es nachher in der resolv.conf stehen). Damit schickt dein Squid (der ja lokal läuft) seine DNS-Anfragen zunächst an den Windows-Rechner, der ja alle lokalen (server.local) auflösen kann. Wenn der Windows-Rechner nicht weiter weiß, sollte bei ihm nun der Linux-Server als Forwarder drin stehen. Erst jetzt kommt der named ins spiel, welcher nun die Anfrage im Internet auflösen kann.
So gehts zumindest bei uns ^^
Ach ja, bei dem named darfst du auf keinen Fall den Windows-Rehcner als Forwarder eintragen, weil dann ein Loop entseht!
jacusy
Wie kann ich dem named in der DMZ sagen, dass er die Namen für Rechner der LAN-Domäne (bspw. test.local) auf dem Windows-Server suchen soll??
erstelle in bind eine forward-zone für die lokale domain und gib den windows-dns als forwarder an.
-j
Alternativ kannst du dir die Forward-Lookupzone und die Reverse-Lookupzone mittels Sekundärzonentransfer vom Windows Server holen. Aber vom Standpunkt der Sicherheit macht es keinen Sinn das dein Host in der DMZ die internen Kisten kennt.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.