Am Saturday 12 February 2011 schrieb Matthias Böttcher: > Hallo an alle, > > ich möchte eine (DNS-)Domäne in einem privaten Netzwerk einrichten. > Dazu soll auch ein Nameserver eingerichtet werden, der für diese Zone > authoritativ sein soll. Der Name dieser Domäne soll im öffentlichen > DNS nicht existieren. > > Eigentlich eine alltägliche und triviale Aufgabe, aber als ich neulich > mal über ein Problem stolperte, welches sich durch das Zusammenspiel > aus dem Domänennamen egk.local und dem mDNS (Namensauflösung durch > Multicast im lokalen Netzwerk) ergab, wollte ich lieber noch mal bei > euch nachfragen. > > Im Namen der Domain soll sfh vorkommen. > > Gibt es mit dem Domänennamen "sfh.local" irgendwelche Seiteneffekte > durch den mDNS? > > Oder wäre "sfh.intern" besser? > > Oder kann ich gleich auf eine Top-Level-Domain verzichten und die > Domäne nur "sfh" nennen, so dass ein FQDN zum Beispiel "server.sfh" > wäre. (Wobei ja dann sfh die TLD wäre.) Ich verwendete lange Zeit ".local", hörte dann aber, dass dies Probleme machen oder bereits anderweitig verwendet sein könnte. Da es "lichtvoll" meines Wissens nicht als TLD gibt, verwende ich nun einfach die Variante ohne TLD. Das funktioniert mit dnsmasq zusammen auch ganz schön: gayatri:/etc/dnsmasq.d# grep "" * dhcp:# Dynamisches DHCP dhcp:dhcp-range=10.0.1.21,10.0.1.99,12h dhcp: dhcp:# ThinkPad T42 dhcp:dhcp-host=shambhala,10.0.0.21 dhcp: dhcp:# ThinkPad T23 dhcp:dhcp-host=deepdance,10.0.0.99 dhcp: dhcp:# Sam440ep dhcp:dhcp-host=gaia,10.0.0.55 dhcp: dhcp:# Amiga 4000 dhcp:dhcp-host=sunshine,10.0.0.77 dhcp: dns:# Freundlich zu den Upstream-DNS-Servern sein dns:domain-needed dns:bogus-priv dns: dns:# Einige Windows-DNS-Anfragen ausfiltern dns:filterwin2k dns: dns:# Nur auf LAN-Schnittstellen lauschen dns:interface=eth0.1 dns:bind-interfaces dns: dns:# Lokale Domain dns:domain=lichtvoll dns: Als irgendeines der nächsten Schritte steht für mich mal an, auch IPv6 zu aktivieren. Hab mir noch nicht angeschaut, wie das in dnsmasq geht. Dann evtl. gleich mit auch ein IPv6-v4-Tunnel auf meinem Router. Vorher aktualisiere ich den aber wohl erstmal auf Debian Squeeze ;). -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.