PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind mit OpenDNS



timo_niss
03.04.08, 00:04
Hallo,

ich habe folgendes Problem und kann dafür keine Lösung finden.

Also ich möchte gerne, dass für 3 Rechner in meinem Heimnetz nicht alle Seiten im Internet verfügbar sind. Also bestimmte Seiten geblockt werden. Die anderen Rechner sollen aber ohne Beschränkungen surfen können. Hierzu bin ich auf das freie Angebot OpenDNS gestoßen, und erste Tests haben mir gezeigt, dass das genau das ist was ich suche.

Jetzt habe ich nur ein Problem mit dem Bind, denn wenn ich die DNS-Server von OpenDNS in der options-Sektion mit forwarders eintrage, sind alle Rechner betroffen und das klappt auch.
Nun habe ich die view-Anweisung verwendet um die 3 Rechner anders zu behandeln. Laut Doku sollen die Einstellungen der zone-Sektion innerhalb einer view-Anweisung die globalen Einstellungen überschreiben. Leider nicht der Fall. Auch die Forwarders aus der options-Sektion rauszunehmen brachte keinen Erfolg. Die Rechner können nach wie vor alles aufrufen.
Ich habe hier meine named.conf aufgeführt:

options {
directory "/nhprograms/configfiles/bind";
allow-query { 127.0/16; 192.168/16; };
forwarders {};
};

# Alternatives Logging
logging {
channel security_log {
file "security.log";
severity info;
print-time yes;
};
category security { "security_log"; };
};
view laptop {
match-clients { 192.168.0.21; 192.168.0.8; 192.168.0.9; };

zone "home.prv" {
type master;
file "named.Lan";
allow-update { 127.0/16; 192.168/16; };
forwarders { 208.67.222.222; 208.67.220.220; };
};

zone "168.192.in-addr.arpa" {
type master;
file "named.NAL";
allow-update { 127.0/16; 192.168/16; };
forwarders { 208.67.222.222; 208.67.220.220; };
};

zone "localhost" {
type master;
file "named.local";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.lacol";
};

};

view others {
match-clients { any; };

zone "home.prv" {
type master;
file "named.Lan";
allow-update { 127.0/16; 192.168/16; };
forwarders { 213.178.66.111; 213.178.66.112; };
};

zone "168.192.in-addr.arpa" {
type master;
file "named.NAL";
allow-update { 127.0/16; 192.168/16; };
forwarders { 213.178.66.111; 213.178.66.112; };
};

zone "localhost" {
type master;
file "named.local";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.lacol";
};

};

Bei der Konfiguration meines Routers (fli4l) habe ich die DNS-Forwarders vom Provider rausgenommen. Wobei, wenn ich das richtig sehe, spielt es keine Rolle, da ja alle Clients zuerst meinen Bind fragen und der die Auflösung übernimmt (das ist über dhcp-so konfiguriert) und nicht der fli4l-Router.

Ich hoffe es hat jemand eine Idee oder weiß einen Rat.

Vielen Dank für Eure Hilfe.

Gruß

Timo

403
03.04.08, 00:09
zumindest file "named.lacol"; soll bestimmt file "named.local"; heissen? ;)

timo_niss
03.04.08, 00:14
Hallo,

Nein, das ist korrekt, die Datei gibt es.