HJS
09.11.08, 22:17
Moin,
habe ein Problem mit dnsmasq. Und zwar habe ich den auf meinem vserver laufen der als VPN-Server dient. Der DNS-Server wird benötigt damit ein Roadwarrior die Namen im Site-to-Site VPN auflösen kann. Soweit so gut, allerdings lässt sich der DNS-masq nicht an ein bestimmtes interface binden, er lauscht quasi auf allen IPs nicht nur am tun0 (an eine bestimmte IP binden statt ans interface geht übrigens auch nicht)
domain-needed
bogus-priv
filterwin2k
server=/site1.lan/172.18.200.1
server=/site2.lan/172.18.201.1
server=/200.18.172.in-addr.arpa/172.18.200.1
server=/201.18.172.in-addr.arpa/172.18.201.1
user=nobody
group=nobody
interface=tun0
Das zweite Problem ist das der dnsmasq die beiden anderen DNS-Server nicht abfragt, also wenn ich zum Beispiel rechner1.site1.lan vom roadwarrior ansprechen will.
(Anmerkung: Das gleiche Problem habe ich mit den DNSmasqs von site1 und site2, hier habe ich momentan noch die hosts aus dem jeweiligen anderen netz statisch in die hosts eingetragen - ist ja auch nicht sinn der sache.)
Gibts für beide Probleme eine Lösung oder sollte ich mich mal mit bind auseinandersetzen?
das interessiert den genauso wenig :-(
habe ein Problem mit dnsmasq. Und zwar habe ich den auf meinem vserver laufen der als VPN-Server dient. Der DNS-Server wird benötigt damit ein Roadwarrior die Namen im Site-to-Site VPN auflösen kann. Soweit so gut, allerdings lässt sich der DNS-masq nicht an ein bestimmtes interface binden, er lauscht quasi auf allen IPs nicht nur am tun0 (an eine bestimmte IP binden statt ans interface geht übrigens auch nicht)
domain-needed
bogus-priv
filterwin2k
server=/site1.lan/172.18.200.1
server=/site2.lan/172.18.201.1
server=/200.18.172.in-addr.arpa/172.18.200.1
server=/201.18.172.in-addr.arpa/172.18.201.1
user=nobody
group=nobody
interface=tun0
Das zweite Problem ist das der dnsmasq die beiden anderen DNS-Server nicht abfragt, also wenn ich zum Beispiel rechner1.site1.lan vom roadwarrior ansprechen will.
(Anmerkung: Das gleiche Problem habe ich mit den DNSmasqs von site1 und site2, hier habe ich momentan noch die hosts aus dem jeweiligen anderen netz statisch in die hosts eingetragen - ist ja auch nicht sinn der sache.)
Gibts für beide Probleme eine Lösung oder sollte ich mich mal mit bind auseinandersetzen?
das interessiert den genauso wenig :-(