Hi zusammen,
ich habe ein Netz mit DMZ und LAN. Der Linux-Server (DNS, Proxy, Mail) steht in der DMZ. Im LAN steht ein Windows Server, der DNS für's LAN übernimmt und Anfragen an externe Domains an den Linux-Rechner weitergibt.
Wie kann ich dem named in der DMZ sagen, dass er die Namen für Rechner der LAN-Domäne (bspw. test.local) auf dem Windows-Server suchen soll??
So sagt er immer, dass er nix findet...

Dankeschööön und Gruß
Dominik

In der Regel trägst du bei deinem Linux-Server lokal den Windows-Rechner als DNS-Server ein (bei YaST oder weiß ich was, jedenfalls muss es nachher in der resolv.conf stehen). Damit schickt dein Squid (der ja lokal läuft) seine DNS-Anfragen zunächst an den Windows-Rechner, der ja alle lokalen (server.local) auflösen kann. Wenn der Windows-Rechner nicht weiter weiß, sollte bei ihm nun der Linux-Server als Forwarder drin stehen. Erst jetzt kommt der named ins spiel, welcher nun die Anfrage im Internet auflösen kann.

So gehts zumindest bei uns ^^

Ach ja, bei dem named darfst du auf keinen Fall den Windows-Rehcner als Forwarder eintragen, weil dann ein Loop entseht!

jacusy

Wie kann ich dem named in der DMZ sagen, dass er die Namen für Rechner der LAN-Domäne (bspw. test.local) auf dem Windows-Server suchen soll??


erstelle in bind eine forward-zone für die lokale domain und gib den windows-dns als forwarder an.


-j

Alternativ kannst du dir die Forward-Lookupzone und die Reverse-Lookupzone mittels Sekundärzonentransfer vom Windows Server holen. Aber vom Standpunkt der Sicherheit macht es keinen Sinn das dein Host in der DMZ die internen Kisten kennt.