Re: Interner und externer DNS auf einem Server
Hallo,
Philipp Flesch <Philipp@phflesch.de>:
>irgendwie habe ich bisher keine (schoene) Loesung gefunden, auf ein und dem
>selben Server internen UND externen DNS zu betreiben.
>Auf der einen Seite moechte ich nicht, dass jemand von Aussen unsere ganzen
>internen Sachen abfragt - zum anderen am liebsten alles in einem BIND haben ...
>
>Gibt es da so etwas wie Zugriffsrechte auf einzelne Eintraege oder wie habt ihr
>das geloest?
Falls du Bind9 benutzst, geht das recht einfach mit Views. Definiere
eine interne und eine externe View und binde dort jeweils die
gewünschten Zonen ein.
view "internal" {
match-clients { 127.0.0.0/8; };
recursion yes;
...
include "/etc/bind/named.conf.local.common";
include "/etc/bind/named.conf.local.internal";
};
view "external" {
match-clients { any; };
recursion no; // Keine Rekursion
additional-from-auth no; // Keine Addtional Infos
additional-from-cache no; // Keine Infos aus dem Cache
...
include "/etc/bind/named.conf.local.common";
include "/etc/bind/named.conf.local.external";
};
>Wahrscheinlich wird mir nichts anderes uebrig bleiben als 2 Instanzen zu haben
>und die externen Anfragen auf einen anderen Port mit dem zweiten Bind
>umzubiegen, oder?
Nein, das geht ganz ohne IP/Port/Instanzen-Akrobatik.
>Die Eintraege kann ich ja dann mittels einer include ein wenig vereinfachen ...
>oder geht so ein include nur in den bind configs und nicht in den Zone-Files?
Include geht in allen Konfig-Dateien, auch über mehrere Ebenen.
Gruß, Harald
Reply to: