Re: [Debian]:Wie DNS Traffic forwarden ???
>: Also der DNS-Server soll ein Primärer für meine eigenen Domains werden.
>: Zur Zeit allerdings nur für michelle-is.com
>
>Wo soll der DNS-Server sein.
>
> . Welche IP-Adresse?
192.168.1.2
> . Von aussen sicherlich erreichbar?
Ya sicher, sonst findet ja keiner meine Server/Hosts
>: In Netzwerk 192.168.1.0 habe ich einen Virtual-Web-Server mit den hosts
>: dos, wfw, linux, hw, intertrans und onlinestore. Desweiteren befindet
>: sich hier auch der genannte primäre DNS-Server der als host-namen dns hat.
>
>Dann ist er aber nicht von aussen zu erreichen. Wenn er der wirkliche
>Primary DNS fuer michell-is.com sein soll, ist das keine gute Idee, denn
>dann werden andere niemals darueber erfahren.
man sagte mir, das ich ihn auch innerhalb des netzwerkes so einrichten
kann, das es von außen aussieht, als sei er auf dem Router.
>Aehnlich verhaelt es sich mit den genannten Computern, auch sie sind so
>ohne weiteres aus dem Internet nicht zu erreichen.
NA ja, zur Zeit verwende ich noch TZO als DNS-Provider und alle DNS
werden auf die 212.198.252.88, also meine feste IP gesetzt.
Die drei netzwerke sind IP-Masquerqded und eine externe anfrage
läßt den richtigen Server antworten, - das ist kein Problem.
TZO ist mein Problem...
Ich habe nicht vor, für jeden HOST (!!!) jährlich 60 US$ zu Zahlen.
Und außerdem will ich sovile HOSTS installieren wie ich und meine
zukünftigen Kunden für nötig halten.
Das gleiche gilt für Änderungen, auf die ich nicht Tagelang warten will.
>: Die weiteren Computer sind acc576-n (wobei n eine portnummer meines
>: Internet Zugangs-Servers ist), ntp, mail und ftp.
>
>Hier ist bei mir Bahnhof. Portnummern spiegeln sich in den Hostnamen
>wieder?
Ich habe 4 ISDN-Linien mit 64k und jeweils ein Courier-I 56k drauf gehängt.
Jedes dieser Modems hat eine eigene IP-Adresse und einen dazugehörigen DNS.
Also die seriellen Linien sind dann:
Server 192.168.1.12 acc576.michelle-is.com
Com1 192.168.1.64 acc576-1.michelle-is.com
Com2 192.168.1.65 acc576-2.michelle-is.com
Com3 192.168.1.66 acc576-3.michelle-is.com
Com4 192.168.1.67 acc576-4.michelle-is.com
>: Auch wenn ich ein dutzend Computer habe, für das Internet soll immer nur
>: die IP 212.198.252.88 sichtbar sein.
>
>So weit so gut. Das gilt fuer alle Verbindungen von innen nach aussen.
>Es ist Masquerading angesagt.
s.o.
>: Desweiteren ist im netzwerk 192.168.3.0 der host omega und im netzwerk
>: 192.168.2.0 meine Workstationen (michelle1, michelle2, michelle3) sowie
>: brenner und samba.
>
>Gut. Oder auch nicht. Es ist keine gut Idee, die Adressen aus dem
>private range (192.168.x.x) mit gut zugaenglichen Hostnamen zu
>verknuepfen. Zwei Moeglichkeiten, das sauber zu loesen, nein, drei:
Dann weis ich alledings nicht, wie ich mit ssh auf meine Workstation
oder den brenner, bzw., einen seperaten File-Server zugreifen zugreifen
kann. Notwendig um von extern wichtige Daten abzuliefern.
> (a) Du hast 2 DNS-Server fuer michelle-is.com, einen offiziellen
> mit den offiziellen Namen (Namen, zu denen es MX oder A gibt, die
> erreichbar sind/sein sollen), der auf 212.198.252.88 sitzt. Und einen
> inoffiziellen, der auf einem Deiner inneren Rechner sitzt und alle
> privaten Namen hat.
Der "große" DNS-Server kann zwar nicht auf dem Router sitzen,
aber er kann ja so konfiguriert werden, das es so aussieht.
Der "kleine" DNS-Server kann ja ein 386dx40 sein...
> (b) Eine Subdomain net.michell-is.com, die ueber acl vor einem
> Zugriff von aussen geschuetzt ist und die Deine privaten Namen
> enthaelt.
Öhm...
Was ist acl ???
Eine Sub-Domain wäre natürlich nicht auszuschließen.
<SNIPP>
>Nun, aus meiner Sicht nicht viel. Auf dem Router (212.198.252.88)
>sollte der Primary DNS sitzen.
>Er sollte sich zustaendig fuehlen fuer
>
> . michell-is.com
> . 168.192.in-addr.arpa
> . net.michelle-is.com oder local (je nach (a,b,c) von oben)
Genau das ist Richtig.
>Als Forwarder kann er nutzen was er will, braucht aber nicht wirklich
>einen, denn Deine Verbindung ist ja eh' immer da, oder?
Genau. ich bin permanent da.
>Alle lokalen Clients haben diesen und nur diesen als ihren DNS-Server
>eingetragen.
So hatte ich das eigentlich gedacht.
>: Der sekundäre DNS-Server wird von www.granitecanyon.com (einem kostenlosen
>: DNS-Service) übernommen und durch meinen Primären DNS-Server automatisch
>: upgedatet.
>
>Aha. (Wovon leben die da eigentlich?)
Wird von www.register.com gesponsord.
Schöne Grüße aus Strasbourg
Michelle
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 741
Reply to: