Re: [Debian]:Wie DNS Traffic forwarden ???
On Tue, Mar 14, 2000 at 10:41:01AM +0100, Michelle Konzack wrote:
: Also ich stehe hier irgendwie auf der Leitung.
: Vieleicht habe ich mich nicht klar genug ausgedrückt.
:
: Also der DNS-Server soll ein Primärer für meine eigenen Domains werden.
: Zur Zeit allerdings nur für michelle-is.com
Wo soll der DNS-Server sein.
. Welche IP-Adresse?
. Von aussen sicherlich erreichbar?
: In Netzwerk 192.168.1.0 habe ich einen Virtual-Web-Server mit den hosts
: dos, wfw, linux, hw, intertrans und onlinestore. Desweiteren befindet
: sich hier auch der genannte primäre DNS-Server der als host-namen dns hat.
Dann ist er aber nicht von aussen zu erreichen. Wenn er der wirkliche
Primary DNS fuer michell-is.com sein soll, ist das keine gute Idee, denn
dann werden andere niemals darueber erfahren.
Aehnlich verhaelt es sich mit den genannten Computern, auch sie sind so
ohne weiteres aus dem Internet nicht zu erreichen.
: Die weiteren Computer sind acc576-n (wobei n eine portnummer meines
: Internet Zugangs-Servers ist), ntp, mail und ftp.
Hier ist bei mir Bahnhof. Portnummern spiegeln sich in den Hostnamen
wieder?
: Auch wenn ich ein dutzend Computer habe, für das Internet soll immer nur
: die IP 212.198.252.88 sichtbar sein.
So weit so gut. Das gilt fuer alle Verbindungen von innen nach aussen.
Es ist Masquerading angesagt.
: Desweiteren ist im netzwerk 192.168.3.0 der host omega und im netzwerk
: 192.168.2.0 meine Workstationen (michelle1, michelle2, michelle3) sowie
: brenner und samba.
Gut. Oder auch nicht. Es ist keine gut Idee, die Adressen aus dem
private range (192.168.x.x) mit gut zugaenglichen Hostnamen zu
verknuepfen. Zwei Moeglichkeiten, das sauber zu loesen, nein, drei:
(a) Du hast 2 DNS-Server fuer michelle-is.com, einen offiziellen
mit den offiziellen Namen (Namen, zu denen es MX oder A gibt, die
erreichbar sind/sein sollen), der auf 212.198.252.88 sitzt. Und einen
inoffiziellen, der auf einem Deiner inneren Rechner sitzt und alle
privaten Namen hat.
(b) Eine Subdomain net.michell-is.com, die ueber acl vor einem
Zugriff von aussen geschuetzt ist und die Deine privaten Namen
enthaelt.
(c) Eine Top-Level-Domain, z.B. local., in der Du Deine privaten
Namen hast, und die dann auch per acl vor der boesen Welt geschuetzt
ist.
: Ich weis somit überhaupt nicht, was ich eigentlich einrichten muß, damit
: mein DNS überhaupt im Netzwerk arbeiten kann.
Nun, aus meiner Sicht nicht viel. Auf dem Router (212.198.252.88)
sollte der Primary DNS sitzen.
Er sollte sich zustaendig fuehlen fuer
. michell-is.com
. 168.192.in-addr.arpa
. net.michelle-is.com oder local (je nach (a,b,c) von oben)
Als Forwarder kann er nutzen was er will, braucht aber nicht wirklich
einen, denn Deine Verbindung ist ja eh' immer da, oder?
Alle lokalen Clients haben diesen und nur diesen als ihren DNS-Server
eingetragen.
: Der sekundäre DNS-Server wird von www.granitecanyon.com (einem kostenlosen
: DNS-Service) übernommen und durch meinen Primären DNS-Server automatisch
: upgedatet.
Aha. (Wovon leben die da eigentlich?)
Best regards from Dresden/Germany
Viele Gruesse aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN --------------------- internet & unix support -
<a href="http://debian.schlittermann.de/"> Debian 2.x CD </a>
Heiko Schlittermann HS12-RIPE finger:heiko@schlittermann.de -
pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 -------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 742
Reply to: