PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : djbdns mit externem Zugriff



TheDodger
18.06.07, 07:10
Moin Moin! :-)

Ich brauch mal eure Hilfe!
Ich arbeite seit gut 4-5 Jahren mit djbdns als DNS-Server, bin also bei dessen Einrichtung / Konfiguration also nicht ungeübt.
Bislang brauchte ich den DNS-Service allerdings ausschließlich im internen Netz ... und es gibt immer ein erstes Mal. :)

Seit letzter Woche habe ich dagegen eine andere Anforderung bei mir auf dem Tisch liegen.
Auf dem Zielserver soll der DNS-Service laufen und die lokal verwalteten Domains beinhalten.
Das habe ich ja nun schon soweit hinbekommen.
Nun soll der Service aber auch extern erreichbar sein ... und dabei scheitere ich z.Z.

L.t. netstat werden die DNS-Dienste alle an 127.0.0.1 gebunden.
Bei einem nmap auf die externe IP bekomme ich zwar den Port 53 angeboten, aber Anfragen daran scheitern (timeout).

den tinydns habe ich - wie bislang - an 127.0.0.1 gebunden, während der dnscache an der externen IP lauscht.

Wenn ich mir das Szenario so anschaue, dann müsste ich das doch eigentlich andersherum aufbauen, oder liege ich da falsch?

Kann mir jemand vo neuch helfend zur Seite stehen?

Gruß!

BedriddenTech
18.06.07, 14:57
Du weißt sicherlich, daß tinydns und dnschache laut DJB nicht auf demselben System laufen sollen. :) Ich habe das bei mir folgendermaßen getrickst: Ich habe ein Interface-Alias für lo erstellt und eine beliebige IP vergeben (bspw. 127.0.0.2). An den beiden lauschen dann dnschache respektive tinydns. Mittels iptables-Regeln kann man die Anfragen dann schön hin- und herschubsen. Zusätzlich hat der dnschache tinydns als DNS-Server eingetragen. Interne Anfragen landen erstmal beim Cache, der je nach Bedarf den tindydns fragt. Externe landen direkt beim Tinydns.

HTH.

derRichard
18.06.07, 16:41
hallo!

wenn dein server intern und extern angesprochen wird, dann hat er sich sicher eine ip im lan und eine im internet, oder?
lass den tinydns-extern auf die externe ip hören, den tinydns-intern auf localhost und den dnschache auf die interne lan-ip.
den zweiten tinydns musst auch nicht viel konfigurieren, dem gibst einfach das selbe root-verzeichnis wie dem ersten.

hth,
//richard

p.s: das mit der zweiten localhost-adresse ist auch ok. :)

TheDodger
19.06.07, 20:10
hallo!
wenn dein server intern und extern angesprochen wird, dann hat er sich sicher eine ip im lan und eine im internet, oder?
[/qoute]
Nein, ich muß dich enttäuschen.
Dieser Server hat nur eine, seine öffentliche ... mal abgesehen von 127.0.0.1 ...
[QUOTE=derRichard;1547791]
lass den tinydns-extern auf die externe ip hören, den tinydns-intern auf localhost und den dnschache auf die interne lan-ip.
den zweiten tinydns musst auch nicht viel konfigurieren, dem gibst einfach das selbe root-verzeichnis wie dem ersten.
p.s: das mit der zweiten localhost-adresse ist auch ok. :)

Ähmm ... 2x tinydns?
Hatte ich bislang noch nie, werd ich aber mal ausprobieren.

Danke!

TheDodger
19.06.07, 20:12
Du weißt sicherlich, daß tinydns und dnschache laut DJB nicht auf demselben System laufen sollen. :)

Sicher.
Wie ich bereits schrieb, es ist nicht meine erste djbdns Konfiguration ...


Ich habe das bei mir folgendermaßen getrickst: Ich habe ein Interface-Alias für lo erstellt und eine beliebige IP vergeben (bspw. 127.0.0.2). An den beiden lauschen dann dnschache respektive tinydns. Mittels iptables-Regeln kann man die Anfragen dann schön hin- und herschubsen. Zusätzlich hat der dnschache tinydns als DNS-Server eingetragen. Interne Anfragen landen erstmal beim Cache, der je nach Bedarf den tindydns fragt. Externe landen direkt beim Tinydns.
HTH.
Nette Idee! ;)

Ich werd mal tricksen ... die nächsten Tage. :)