Re: Interner und externer DNS auf einem Server
Hallo,
Philipp Flesch <[EMAIL PROTECTED]>:
>irgendwie habe ich bisher keine (schoene) Loesung gefunden, auf ein und dem
>selben Server internen UND externen DNS zu betreiben.
>Auf der einen Seite moechte ich nicht, dass jemand von Aussen unsere ganzen
>internen Sachen abfragt - zum anderen am liebsten alles in einem BIND haben ...
>
>Gibt es da so etwas wie Zugriffsrechte auf einzelne Eintraege oder wie habt ihr
>das geloest?
Falls du Bind9 benutzst, geht das recht einfach mit Views. Definiere
eine interne und eine externe View und binde dort jeweils die
gewünschten Zonen ein.
view "internal" {
match-clients { 127.0.0.0/8; };
recursion yes;
...
include "/etc/bind/named.conf.local.common";
include "/etc/bind/named.conf.local.internal";
};
view "external" {
match-clients { any; };
recursion no; // Keine Rekursion
additional-from-auth no; // Keine Addtional Infos
additional-from-cache no; // Keine Infos aus dem Cache
...
include "/etc/bind/named.conf.local.common";
include "/etc/bind/named.conf.local.external";
};
>Wahrscheinlich wird mir nichts anderes uebrig bleiben als 2 Instanzen zu haben
>und die externen Anfragen auf einen anderen Port mit dem zweiten Bind
>umzubiegen, oder?
Nein, das geht ganz ohne IP/Port/Instanzen-Akrobatik.
>Die Eintraege kann ich ja dann mittels einer include ein wenig vereinfachen ...
>oder geht so ein include nur in den bind configs und nicht in den Zone-Files?
Include geht in allen Konfig-Dateien, auch über mehrere Ebenen.
Gruß, Harald
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Interner und externer DNS auf einem Server
Hallo Philipp, Am Tue, 07 Feb 2006 06:45:33 +0100 schrieb Philipp Flesch: > Hallo, > irgendwie habe ich bisher keine (schoene) Loesung gefunden, auf ein > und dem selben Server internen UND externen DNS zu betreiben. > Auf der einen Seite moechte ich nicht, dass jemand von Aussen unsere > ganzen internen Sachen abfragt - zum anderen am liebsten alles in > einem BIND haben ... > Gibt es da so etwas wie Zugriffsrechte auf einzelne Eintraege oder wie > habt ihr das geloest? Eigentlich recht einfach. Der externe (Powerdns) läuft auf der ip 192.168.2.120 und der interne (masqdns) läuft auf 192.168.2.122 Der Router leitet Anfragen von Außen auf Port 53 immer auf 192.168.2.120 > Wahrscheinlich wird mir nichts anderes uebrig bleiben als 2 Instanzen > zu haben und die externen Anfragen auf einen anderen Port mit dem > zweiten Bind umzubiegen, oder? An 2 Instanzen wirst Du nicht vorbei kommen. > Die Eintraege kann ich ja dann mittels einer include ein wenig > vereinfachen ... oder geht so ein include nur in den bind configs und > nicht in den Zone-Files? > > Wie habt ihr es geloest?? Bind9-los, denn DB kann man einfacher und komfortabler editieren als haufenweise Zonefiles. Viele Grüße aus Köln Ralf Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Interner und externer DNS auf einem Server
Hallo, irgendwie habe ich bisher keine (schoene) Loesung gefunden, auf ein und dem selben Server internen UND externen DNS zu betreiben. Auf der einen Seite moechte ich nicht, dass jemand von Aussen unsere ganzen internen Sachen abfragt - zum anderen am liebsten alles in einem BIND haben ... Gibt es da so etwas wie Zugriffsrechte auf einzelne Eintraege oder wie habt ihr das geloest? Wahrscheinlich wird mir nichts anderes uebrig bleiben als 2 Instanzen zu haben und die externen Anfragen auf einen anderen Port mit dem zweiten Bind umzubiegen, oder? Die Eintraege kann ich ja dann mittels einer include ein wenig vereinfachen ... oder geht so ein include nur in den bind configs und nicht in den Zone-Files? Wie habt ihr es geloest?? Danke schon einmal Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
