Bjoern Meier <bjoern.meier@googlemail.com> (Sun Feb 13 13:00:07 2011): > Hi, > > Ich habe die Diskussion nur halb verfolgt, dennoch habe ich eine > Frage. Ich glaube ich habe bei mir was übersehen. > Ich verwalte mehrere Domänen. Die mDNS einträge habe ich aus der > nsswitch.conf entfernt, es werden nur nach "files dns" aufgelöst. > > Ich verwende im internen DNS dieselben Domänen wie sie auch extern > registriert sind. .local hab bei uns nicht funktioniert, da ich dafür > dann mehrere Zertifikate bzw. mehrere Domänen im Zertifikat brauchte, > was bei cacert z.b. für interne Domänen nicht funktioniert. > > Was habe ich übersehen, was dabei schief laufen kann? Gut, Nachteil > ist, ich muss Einträge in 2 DNS verwalten, was prinzipiell kein > Aufwand ist. Es ist durchaus üblich, 2 verschiedene Views auf die selbe Zone zu haben. Im Bind9 heißt das konfigurationstechnisch auch zufällig „view“, das heißt, Du mußt nicht zwingend 2 DNS-Server verwalten, aber zwei Zonen(files), zumindest beim Bind9. -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature