PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschiedene DNS Server verwenden, abhängig von der Anfrage



HardHat
13.01.03, 10:26
Hallo,

ich habe hier eine Verbindung zu einem privaten Netz über einen VPN Tunnel hegestellt. Nun ist es so, dass für die Adressen in dem privaten Netzwerk ein eigener Name Server zur Verfügung steht. Diesen habe ich neben dem T-Online DNS Server mit in die resolv.conf eingetragen. Nun ist es aber leider so, dass wenn der T-Online DNS sagt, dass er die Adresse nicht kennt, der andere gar nicht erst gefragt wird. Umgekehrt, liefert der DNS für das private Netz lauter falsche Adressen, wenn man ihn nach einer Domain aus dem Internet fragt.

Ich suche also z.B. eine Option, mit Linux nicht bei der ersten Rückmeldung der Art "die Adresse gibt's nicht" aufhört, sondern alle weiteren eingetragenen Nameserver ebenfalls noch befragt.

Kann mir da vielleicht jemand helfen?

HardHat

spacecab
13.01.03, 13:57
Bei den meisten Distributionen wird schon ein vorkonfigurierter "caching only" Nameserver(Bind) mitgeliefert.
Installier einfach das Paket und lass den "named" in den entsprechenden Runleveln starten.

Jetzt trägst du in "/etc/named.conf" noch die zwei Nameserver als Forwarders ein(den T-Online DNS zuerst) und in deiner "resolv.conf" deinen eigenen Rechner als Nameserver.

Nach einem Neustart des named sollten die Adressen dann richtig aufgelöst werden.

HardHat
13.01.03, 16:36
hmmm..

ich habe das alles so gemacht, wie du es aufgeschrieben hast. Nur leider löst das mein Problem offenbar nicht. Der erste Server wird abgefragt (T-Online). Der Meldet, dass ihm die lokale Adresse nicht bekannt sei. -> und das war's dann. Der zweite Server wird nicht mehr befragt.

Es muss doch irgendwie möglich sein, mehrere DNS Server zu befragen, auch wenn der este schon geantwortet hat, die Adresse sei unbekannt. :confused:

HardHat

bernie
13.01.03, 18:38
Hi,

Ich seh das Problem nicht, wenn du einen DNS Server bei dir laufen hast, dann antwortet der auf alle Fragen die er selber beantworten kann (in deinem Fall: alle lokalen Zonen) Wenn du was anderes wissen willst fragt er halt direkt nach und nicht den T-Online Server aber das ist ja egal.

Ciao, Bernie

HardHat
14.01.03, 08:56
Original geschrieben von bernie
Ich seh das Problem nicht, wenn du einen DNS Server bei dir laufen hast, dann antwortet der auf alle Fragen die er selber beantworten kann (in deinem Fall: alle lokalen Zonen)
Ok, ich denke soweit verstehe ich das. Anfragen zu Rechnern aus dem lokalen Netz, zu dem ich den VPN Tunnel aufgebaut habe, kann mein DNS aber nicht selbst beantworten. Er fragt, dann also offensichtilich der Reihe nach die eingetragenen DNS Server ab. Der erste (von T-Online) sagt ihm direkt, dass es die Addresse nicht gäbe. Und mit dieser Antwort scheint er sich zufrieden zu geben und gibt sie an mich zurück.

Ich suche also eine Möglichkeit, wo wirklich alle verfügbaren DNS Server abgefragt werden. Im Moment erscheint mir das so, dass der zweite Server nur dann verwendet wird, wenn der erste nicht verfügbar ist.

Was kann ich noch machen?? Muss ich vielleicht so eine "Zone" für das VPN einrichten? Wie geht das?

HardHat

bernie
14.01.03, 09:44
Hi,

wenn es möglich ist solltest du die beiden Server dazu bringen ZoneTransfers zu machen. Wenn nicht, dann trag die Zone vom anderen bei dir ein mit nur einem NS-Record auf den anderen Server. Das müsste gehen.

Ciao, Bernie

HardHat
14.01.03, 10:59
ok, das hört sich doch nach einer Lösung an. Aber wie lege ich eine eigene Zone an? Muss ich dafür eine eigene Datei in /var/named/ anlegen? so in der Art: /var/named/vpn.zone?? Wie ist so einen zone Datei aufgebaut? Ich habe dazu leider keine man-page gefunden?

HardHat

bernie
14.01.03, 12:09
Hi,

Leider kann ich dir keine BIND-Zone posten, ich verwende den BIND nicht mehr. Aber die Suchfunktion könnte dir weiter helfen. such mal nach sowas wie "SOA NS* TTL Serial IN* MX*" Das sind so ziemlich die Schlüsselwörter in einem BIND Zonefile.

Ciao, Bernie