PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS - Master zone für Intranet ergänzen



markus36
26.01.10, 23:10
Hallo,

habe mal eine Frage zum Aufsetzen eines DNS-Servers für ein lokales Intranet, das eine offizielle Domain (abc.de) im Internet "ergänzen" soll.
Ich versuche hier folgenes zu machen:

Die Domain abc.de ist beim Webhoster registiert und www.abc.de, mail.abc.de, ... sind ganz normal für jeden zu ereichen.

Jetzt habe ich ein Intranet (3 Rechner), das über ein Gateway an das Internet angebunden ist. Auf diesem Gateway läuft ein DNS Serer. Der funktioniert eigentlich ganz problemlos.

PROBLEMSTELLUNG: Ich würde gerne die "offizielle" Domain abc.de ergänzen - nur für intern. Die 3 Rechner sollen intern unter mars.abc.de, jupiter.abc.de und saturn.abc.de erreichbar sein.

Jetzt könnte ich das ganze im /etc/hosts File auf jedem Rechner eintragen, aber das erscheint mir zu "unelegant". Ich würde das gerne mit dem DNS Server machen ...

Wenn ich jedenfalls eine zone abc.de mit meinem DNS Server definiere, dann kann ich jedenfalls nicht mehr auf die offiziellen Adressen wie www.abc.de & mail.abc.de zugreifen.

Eigentlich wäre es ganz einfach, wenn es folgende Möglichkeit gibt:



abc.de. IN SOA gateway root.gateway.abc.de. (
2008072500
3h
1h
1w
1d )

IN NS gateway
IN MX 10 gateway

gateway IN A 192.168.1.1
mars IN A 192.168.1.100
jupter IN A 192.168.1.101
saturn IN A 192.168.1.102

nicht gefundene Namen -> benutze Nameserer von ISP


Die Zone ist als "type master" definiert.

Kenne irgend jemand sowas?

Danke für Eure Hilfe

Markus

HBtux
27.01.10, 17:48
einfach die externen Hostnamen auch noch mit eintragen....



mail IN MX 10 mail.abc.de
www IN A 62.0.0.1
mail IN CNAME www.abc.de
gateway IN A 192.168.1.1
mars IN A 192.168.1.100
jupter IN A 192.168.1.101
saturn IN A 192.168.1.102


DNS geht davon aus, dass die Hostnamen die in der eigenen Master-Zone nicht gefunden werden, auch auf keinem anderen DNS existieren....
(Dafür ist ja schließlich auch ein DNS-Server mit einer Master-Zone)
Eine DNS-Zone kann grundlegend nicht gesplittet werden, außer Du verwendest Sub-Domains.....
z.B.


www.abc.de extern
mail.abc.de extern
gateway.intern.abc.de intern
mars.intern.abc.de intern
jupter.intern.abc.de intern
saturn.intern.abc.de intern

Die Domain abc.de wird dann vom DNS des Providers aufgelöst und die Sub-Domain intern.abc.de gibt es nur intern auf Deinem eigenen DNS-Server.

Bei den 2-3 Adressen, die es im Internet gibt, sollte es kein Problem sein, diese auf dem internen DNS-Server einzupflegen.

Wenn Du launisch bist, könntest Du sogar auf dem internen DNS-Server den Hosteintrag für "www" oder "mail" so umbiegen, dass die Clients z.B. www.abc.de aufrufen, der DNS aber die IP des Intranet-Servers zurückgibt....
(Kopie der Internetpräsentation im Hause.....)

markus36
29.01.10, 23:48
Hallo HBtux,

danke für Deine Antwort.

Das mit dem einfach eintragen habe ich mir auch schon gedacht.
Allerdings gefällt mir dabei nicht, dass ich händisch die IP nachziehen muss, wenn sie sich ändert.

Die Lösung mit der Sub-Domain wäre auch eine Möglichkeit....

Aber so wirklich glücklich bin ich mit keiner. Vielleicht gibt' ja doch noch eine elegante möglichkeit ...

Viele Grüße

Markus

HBtux
30.01.10, 15:50
Das mit dem einfach eintragen habe ich mir auch schon gedacht.
Allerdings gefällt mir dabei nicht, dass ich händisch die IP nachziehen muss, wenn sie sich ändert.

Wie oft ändert sich den die IP-Adresse von Eurem Internat- bzw. Mail-Server?
Mehrfach im Jahr???

Entweder mit Sub-Domains arbeiten oder die externen Hosteinträge auf dem internen DNS händisch einpflegen.

Wenn Dir das zu mühselig ist, einmal im Jahr eine IP-Adresse auf dem DNS zu ändern, könntest Du auch ein Script schreiben, das regelmäßig eine Zonendatei im Internet runterläd und mit der lokalen Zonendatei abgleicht.

Tipp:
Ggf. kannst Du auch in die lokale Zonendatei einen include des externen Zonendatei einbauen. (also quasi der inhalt der externen und internen Zonendatei über include verbinden)