PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 DNS Master?



D3R S3H@
12.03.12, 16:15
Hallo zusammen,

ich habe da mal eine Frage. Folgenden Situation:
Ich habe einen DNS Server der Master ist für die domain test.de.
Dieser hat z.B. folgende Einträge:

www1.test.de 193.100.222.1
www2.test.de 193.100.222.2
www3.test.de 193.100.222.3

Dieser Server ist öffentlich. Jetzt habe ich in meiner DMZ die 3 Server auf interne Adressen genattet.

193.100.222.1 --> 192.168.1.1
193.100.222.2 --> 192.168.1.2
193.100.222.3 --> 192.168.1.3

Damit andere Server innerhalb der DMZ nicht immer die öffentliche IP Adresse vom DNS bekommen (geht sonst durch firewall), ist jetzt meine Frage ob ich mir in der DMZ einen zweiten DNS Server machen kann der auch Master für test.de ist und dann die jeweiligen Server 1-3 verwaltet. Alles andere wie z.B. www4.test.de sollte er dann vom öffentlichen DNS beziehen.

Hoffe ich konnte es einigemaßen verständlich machen.
Meine Test haben bis jetzt ergeben das wenn ich den DMZ DNS als master definiere er den öffentlichen DNS auf keinen Fall mehr abfragt.

Habt ihr da einen Idee was ich machen könnte?

DrunkenFreak
12.03.12, 17:22
Solange der interne DNS das nicht nach außen Publiziert und auch nicht mit dem anderen DNS zu abspricht, dürfte das kein Problem sein.

D3R S3H@
12.03.12, 18:02
das bedeutet aber das ich alle andere Einträge von test.de auch auf dem zweiten DNS Server verwalten müßten. Da ich vielleicht 10 % der Adressen anpassen möchte, müßte ich die restlichen 90 % auf zwei Servern syncron halten. Diese Arbeit will ich mir irgendwie ersparen.

Gibt es keine Option für bind die dem Server sagt, obwohl er für die domain Test.de zuständig ist, und einen bestimmten Eintrag dazu nicht finden kann er einen zweiten Master dazu befragen kann?

Denn genau das macht er ja, er denkt sich einfach, ich bin master, ich kenne die Adresse nicht und damit ende.

ctFreez
12.03.12, 22:58
Nabend,

guck dr im bind doch mal einen view an, vielleicht ist das dass was du sucht.

Ich benutze Views bei mir um VPN-User; Interne-User und externe user zu unterscheiden. In verbindung mit einem $INCLUDE in der zonenconfig, lassen sich da sehr mächtige konstructionen bauen.

Gruß Felix

D3R S3H@
13.03.12, 07:30
Hey danke, mit den Views kann man echt ne menge machen und damit bekomme ich auch mein Problem in den Griff.

Also nochmals vielen Dank für den Tipp!