bockionline
14.10.02, 19:18
Hallo,
nachdem ich BIND endlich halbwegs zum Laufen gebracht habe (ursprüngliches Problem siehe http://www.linuxforen.de/forums/showthread.php?s=&threadid=45897), habe ich noch folgende "spezielleren" Probleme:
a) im lokalen Netz benutze ich nur Namen der Form xyz.privat.bockionline.de, im Internet existieren darüberhinaus Namen der Form abc.bockionline.de. Meinem lokalen BIND sind diese "externen" Namen nun nicht bekannt, also kann er sie nicht auflösen, leitet die Anfrage aber auch nicht weiter, weil er ja (lokal) als Master für bockionline.de zuständig ist. Wie mache ich ihm die externen Adressen möglichst elegant bekannt (ohne alle einzeln eintragen zu müssen)? Mit anderen Worten: wie kann ich die Daten eines Nameservers im Netz möglichst tagesaktuell übernehmen?
b) Derzeit beschränke ich den Zugriff auf meinen Nameserver folgendermaßen:
zone "bockionline.de" {
type master;
file "/var/cache/bind/db.bockionline.de";
allow-query { 192.168.0.1; 192.168.0.2; 192.168.0.3; 192.168.0.4; 192.168.0.5; };
};
Wie kann ich das verallgemeinern, so dass er alles von 192.168.0.1 bis 192.168.0.255 zulässt (ohne dass ich jede IP einzeln angeben muss)? Könnte bzw. sollte ich evtl. auf die allow-query Geschichte ganz verzichten und statt dessen eine Firewall aufsetzen?
Vielen Dank im Voraus!
bockionline
nachdem ich BIND endlich halbwegs zum Laufen gebracht habe (ursprüngliches Problem siehe http://www.linuxforen.de/forums/showthread.php?s=&threadid=45897), habe ich noch folgende "spezielleren" Probleme:
a) im lokalen Netz benutze ich nur Namen der Form xyz.privat.bockionline.de, im Internet existieren darüberhinaus Namen der Form abc.bockionline.de. Meinem lokalen BIND sind diese "externen" Namen nun nicht bekannt, also kann er sie nicht auflösen, leitet die Anfrage aber auch nicht weiter, weil er ja (lokal) als Master für bockionline.de zuständig ist. Wie mache ich ihm die externen Adressen möglichst elegant bekannt (ohne alle einzeln eintragen zu müssen)? Mit anderen Worten: wie kann ich die Daten eines Nameservers im Netz möglichst tagesaktuell übernehmen?
b) Derzeit beschränke ich den Zugriff auf meinen Nameserver folgendermaßen:
zone "bockionline.de" {
type master;
file "/var/cache/bind/db.bockionline.de";
allow-query { 192.168.0.1; 192.168.0.2; 192.168.0.3; 192.168.0.4; 192.168.0.5; };
};
Wie kann ich das verallgemeinern, so dass er alles von 192.168.0.1 bis 192.168.0.255 zulässt (ohne dass ich jede IP einzeln angeben muss)? Könnte bzw. sollte ich evtl. auf die allow-query Geschichte ganz verzichten und statt dessen eine Firewall aufsetzen?
Vielen Dank im Voraus!
bockionline