On Fri, May 19, 2006 at 03:26:42PM +0200, Daniel Musketa wrote: > Hallo, Martin, > > danke noch mal persönlich für den Hinweis mit dem Vigor. > > Am Freitag, 19. Mai 2006 14:57 schrieb Martin Reising: > > On Fri, May 19, 2006 at 02:14:34PM +0200, Daniel Musketa wrote: > > > Kann ich mich denn auf diese Nameserver verlassen oder könnten da morgen > > > schon andere stehen? > > > > Ja, da können Morgen ganz andere IP-Adressen für Nameserver übergeben > > werden. > > > > > Gibt es alternative benutzbare? > > > > Nein, denn auch deren IP-Adressen können sich jederzeit ändern. > > Besser ist es auf einem Server im LAN einen Nameserver ohne Forwarder > > einzurichten und zu benutzen. > > Nun, um mal etwas abzuschweifen: Genau dieser (SSH-)Server soll mittelfristig > sowieso den VPN-Aufbau, um den sich im Moment dieser Vigor (IPSec mit PSK) > kümmert, mit OpenVPN übernehmen. Um nicht jedem der größtenteils > Windows-Clients eine weitere Route eintragen zu müssen, würde sich ja > anbieten, ein neues Default-Gateway einzurichten, das dann auch für DNS > zuständig ist. > Woher bezieht denn dann aber dieser DNS-Server seine Informationen? > Oder meinst Du, der sollte sich darum ganz allein kümmern (bei den > Root-Servern angfangen ...)? > Auf diesem neuen Server richtest du einfach ein interne Zone (fuer deine internen Rechner) ein und definierst dann Forward-DNS-Server. D.h. dass alle Anfragen, die nciht in deinem lokalen Netz aufgeloest werden koennen an einen DNS-Server nach draussen zur Bearbeitung abgegeben werden.
Wie gesagt, ich habe bei uns die in der anderen Mail genannten Server eingetragen und bin sehr zufrieden damit. Wenn du einen DNS-Server von deinem Provider nimmst, solltest du (eigentlich) davon ausgehen koennen, dass diese schon recht lange in Betrieb bleiben. Ausnahme evtl. T-Online. Daher lohnt es sich auch mehrere Server als Forward einzutragen. Gruss, Paul
signature.asc
Description: Digital signature