Re: bind frage

[Martin Hauke <mardnh@gmx.de>]

On Mon, Sep 16, 2002 at 04:55:07PM +0200, Stefan Bütler wrote:

Hallo Stefan,

> Ich habe intern den server und ein paar pc's. die will ich alle auf
> dem dns haben, der von aussen erreichbar sein soll. Die pc's sind aber
> von aussen nicht erreichbar. Ich darf doch keine internen adressen auf
> einem öffentlichen dns eintragen, oder?

duerfen schon, aber warum sollten diese dort stehen.

> Kann ich zwei zonen definieren, eine externe und eine interne?

kannst Du.

> Sie sollten aber gleich "mkr-tech.ch" heissen.

weshalb?
erstelle Dir fuer Dein interenes Netzwerk eine Subdomaine; z.B.
"intern.mkr-tech.ch".

> Die unterscheidung sollte also nach der anfragenden ip-adresse
> getroffen werden. (intern => interne zone, extern => öffentliche zone)

Bind9 unterstuetzt sog. "views" womit man einen Split-DNS-Server
aufsetzten, der genau das macht, was Dein Kollege moechte.

eine dazugehoerige 'named.conf' sollte ungefaehr so aussehen:
--------------8<------------------------------8---------------

acl intern { 192.168.0.0/24; };

// gehoert natuerlich an Dein Netzwerk angepasst.

options { blabla; };
controls{ blablablubb; };
logging { blubb; };
keys { xxx; };


// naehere Informationen, was hier reingehoert findest
// Du im Bind Administrators Guide:
// http://www.nominum.com/resources/documentation/Bv9ARM.pdf

view "local" {
	match-clients { intern; }
	zone "intern.mkr-tech.ch" {
		type xxx;
		file yyy;
	};

// hier sollten noch alle anderen Zonen eingetragen werden
// die von intern erreichbar sein sollen.

};

view "extern" { 
	match-clients { any; };
	zone "mkr-tech.ch" {
		type xxx;
		file yyy;
	};

// hier solltest Du alle von extern einsehbaren Zonen
// reinschreiben
};
--------------8<------------------------------8---------------

ich empfehle Dir mal einen Blick in das Reference Manual[¹] von Bind9,
welches fuer die Konfiguration IMHO /sehr/ nuetzlich ist.

[¹] http://www.nominum.com/resources/documentation/Bv9ARM.pdf


ciao, Martin
--