PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS: eine Domäne, zwei IP-Bereiche (Außenstelle)



L00NIX
23.11.07, 11:05
Hallo zusammen,

Ist es sinnvoll, wenn man eine Außenstelle hat, die via VPN verbunden ist und über einen anderen IP-Adressenbereich verfügt, via DNS in die gleiche Domäne zu packen?

Das würde ja dann heißen, es gibt eine Forward-Lookup Zone, aber zwei Reverse-Zonen (für jeden IP-Bereich einen).

Der DNS-Server der Außenstelle soll quasi für interne Adressen den DNS-Server im Hauptsitz bekommen (sonst müsste man ja zweimal den gleichen Datenbestand pflegen). Zusätzlich wird ein externer Forwarder für alle anderen Anfragen konfiguriert.

Ist so ein Setup möglich, sinnvoll, total besch...?

Danke & Gruß
L00NIX

bla!zilla
23.11.07, 11:28
Kann man machen, ist sogar recht häufig in der Praxis zu finden. Ich würde aber nur einen zentralen Forwarder einrichten. Alle Clients fragen einen DNS in der Lokation. Was der nicht kennt, geht in die Zentrale, was da nicht bekannt ist, wird dort auf einen Forwarder geworfen.

L00NIX
23.11.07, 16:25
OK, ich habe das dann mal so eingerichtet:

Hauptstandort (Netzadresse 192.168.13.0/24):
- lokale DNS-Config auf Nameserver 192.168.13.1
- externer Forwarder für Internetnamen

Außenstelle (Netzadresse 192.168.17.0/24):
- Forwarder für die lokale Domäne (Forward/Reverse)
- externer Forwarder für Internetnamen

Die Konfiguration im Hauptsitz ist "straight-forward", hier aber noch die Konfiguration der Außenstelle und die sieht so aus:


// Datei /etc/bind/named.conf.local

...

// Domaene beide Standorte
zone "meine-firma.local" in {
type forward;
forwarders { 192.168.13.1; };
forward only;
};

// IP-Range Hauptsitz
zone "13.168.192.in-addr.arpa" in {
type forward;
forwarders { 192.168.13.1; };
forward only;
};

// IP-Range Ausenstelle
zone "17.168.192.in-addr.arpa" in {
type forward;
forwarders { 192.168.13.1; };
forward only;
};


Gruß
L00NIX