[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Wie DNS Traffic forwarden ???

>: Also der DNS-Server soll ein Primärer für meine eigenen Domains werden.
>: Zur Zeit allerdings nur für michelle-is.com
>
>Wo soll der DNS-Server sein.  
>
>    . Welche IP-Adresse?

        192.168.1.2

>    . Von aussen sicherlich erreichbar?

        Ya sicher, sonst findet ja keiner meine Server/Hosts

>: In Netzwerk 192.168.1.0 habe ich einen Virtual-Web-Server mit den hosts
>: dos, wfw, linux, hw, intertrans und onlinestore. Desweiteren befindet 
>: sich hier auch der genannte primäre DNS-Server der als host-namen dns hat.
>
>Dann ist er aber nicht von aussen zu erreichen.  Wenn er der wirkliche
>Primary DNS fuer michell-is.com sein soll, ist das keine gute Idee, denn
>dann werden andere niemals darueber erfahren.

man sagte mir, das ich ihn auch innerhalb des netzwerkes so einrichten 
kann, das es von außen aussieht, als sei er auf dem Router.

>Aehnlich verhaelt es sich mit den genannten Computern, auch sie sind so
>ohne weiteres aus dem Internet nicht zu erreichen.

NA ja, zur Zeit verwende ich noch TZO als DNS-Provider und alle DNS 
werden auf die 212.198.252.88, also meine feste IP gesetzt.

Die drei netzwerke sind IP-Masquerqded und eine externe anfrage 
läßt den richtigen Server antworten, - das ist kein Problem.

TZO ist mein Problem...

Ich habe nicht vor, für jeden HOST (!!!) jährlich 60 US$ zu Zahlen.
Und außerdem will ich sovile HOSTS installieren wie ich und meine 
zukünftigen Kunden für nötig halten. 

Das gleiche gilt für Änderungen, auf die ich nicht Tagelang warten will.

>: Die weiteren Computer sind acc576-n (wobei n eine portnummer meines 
>: Internet Zugangs-Servers ist), ntp, mail und ftp.
>
>Hier ist bei mir Bahnhof.  Portnummern spiegeln sich in den Hostnamen
>wieder?

Ich habe 4 ISDN-Linien mit 64k und jeweils ein Courier-I 56k drauf gehängt.
Jedes dieser Modems hat eine eigene IP-Adresse und einen dazugehörigen DNS.

Also die seriellen Linien sind dann:

        Server  192.168.1.12    acc576.michelle-is.com

        Com1    192.168.1.64    acc576-1.michelle-is.com
        Com2    192.168.1.65    acc576-2.michelle-is.com
        Com3    192.168.1.66    acc576-3.michelle-is.com
        Com4    192.168.1.67    acc576-4.michelle-is.com

>: Auch wenn ich ein dutzend Computer habe, für das Internet soll immer nur 
>: die IP 212.198.252.88 sichtbar sein.
>
>So weit so gut.  Das gilt fuer alle Verbindungen von innen nach aussen.
>Es ist Masquerading angesagt.

s.o.

>: Desweiteren ist im netzwerk 192.168.3.0 der host omega und im netzwerk 
>: 192.168.2.0 meine Workstationen (michelle1, michelle2, michelle3) sowie 
>: brenner und samba.
>
>Gut.  Oder auch nicht.  Es ist keine gut Idee, die Adressen aus dem
>private range (192.168.x.x) mit gut zugaenglichen Hostnamen zu
>verknuepfen.  Zwei Moeglichkeiten, das sauber zu loesen, nein, drei:

Dann weis ich alledings nicht, wie ich mit ssh auf meine Workstation 
oder den brenner, bzw., einen seperaten File-Server zugreifen zugreifen 
kann. Notwendig um von extern wichtige Daten abzuliefern.

>    (a) Du hast 2 DNS-Server fuer michelle-is.com, einen offiziellen
>    mit den offiziellen Namen (Namen, zu denen es MX oder A gibt, die
>    erreichbar sind/sein sollen), der auf 212.198.252.88 sitzt.  Und einen 
>    inoffiziellen, der auf einem Deiner inneren Rechner sitzt und alle 
>    privaten Namen hat.

Der "große" DNS-Server kann zwar nicht auf dem Router sitzen, 
aber er kann ja so konfiguriert werden, das es so aussieht.

Der "kleine" DNS-Server kann ja ein 386dx40 sein...

>    (b) Eine Subdomain net.michell-is.com, die ueber acl vor einem
>    Zugriff von aussen geschuetzt ist und die Deine privaten Namen
>    enthaelt.

Öhm...
Was ist acl ???

Eine Sub-Domain wäre natürlich nicht auszuschließen.

<SNIPP>

>Nun, aus meiner Sicht nicht viel.  Auf dem Router (212.198.252.88)
>sollte der Primary DNS sitzen.
>Er sollte sich zustaendig fuehlen fuer
>
>    . michell-is.com
>    . 168.192.in-addr.arpa
>    . net.michelle-is.com oder local (je nach (a,b,c) von oben)

Genau das ist Richtig.

>Als Forwarder kann er nutzen was er will, braucht aber nicht wirklich
>einen, denn Deine Verbindung ist ja eh' immer da, oder?

Genau. ich bin permanent da.

>Alle lokalen Clients haben diesen und nur diesen als ihren DNS-Server
>eingetragen.

So hatte ich das eigentlich gedacht.

>: Der sekundäre DNS-Server wird von www.granitecanyon.com (einem kostenlosen
>: DNS-Service) übernommen und durch meinen Primären DNS-Server automatisch 
>: upgedatet.
>
>Aha.  (Wovon leben die da eigentlich?)

Wird von www.register.com gesponsord.

Schöne Grüße aus Strasbourg

Michelle

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     741
Reply to: