[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Namensauflösung funktioniert nicht für den FQDN

Am Freitag, 20. Dezember 2013, 17:23:33 schrieb Thilo Engelbracht:
> Am 20.12.2013 schrieb Heiko Schlittermann:
> > Thilo Engelbracht <mailinglists@engelbracht.de> (Fr 20 Dez 2013 14:26:43 
CET):
[…]
> >> Was würdest Du mir denn vorschlagen? Ich habe eine Domain
> >> "engelbracht.de", die von einem ISP gehostet wird.
> >> Wäre für mein internes Netzwerk "lan.engelbracht.de" eine gute Idee?
> >> Oder "engelbracht.lan"?
> > 
> > Es gibt mehrere Möglichkeiten, mit verschiedenen Vor- und Nachteilen
> > 
> >      - engelbrecht.de
> >      
> >        Und Du verwendest einen einen eigenen DNS-Server, der halt
> >        mehr weiß als der beim ISP. Im Prinzip ist das etwas wie eine
> >        „split view“ DNS-Konfiguration, wenn Du den offiziellen und den
> >        privaten Teil der Zone engelbrecht.de im selben DNS-Server
> >        darstellen möchtest.
> >      
> >      - <prefix>.engelbrecht.de
> >      
> >        Irgendein Prefix, „lan“, „site“, „<mein KFZ-Kennzeichen>“, …
> >      
> >      - site.
> >      
> >        Eine eigene TLD für Dein Netz. „lan“ würde ich nicht nehmen, TLDs
> >        schiessen gerade nur so aus dem Boden, es kann also sein, dass die
> >        eine oder andere von Dir jetzt für privat gehaltene TLD übermorgen
> >        eine offizielle TLD ist. Auch „site.“ ist da nicht sicher.
> >        
> >        http://tools.ietf.org/html/rfc6761
> > 
> > Bei mir ist die häufigste Praxis der mit dem Prefix.
> 
> Vielen Dank für Deine Antwort.
> Ich habe mein System nun auf "<prefix>.engelbracht.de" umgestellt.
> Alles funktioniert nun problemlos.

Kleines Addendum: Ich mach das lokale Zeug mit dnsmasq. Einfach aufgrund 
dieser minimalen Konfiguration, die seit August 2008 so funktioniert:

gayatri:/etc/dnsmasq.d# cat dns
# Freundlich zu den Upstream-DNS-Servern sein
domain-needed
bogus-priv

# Einige Windows-DNS-Anfragen ausfiltern
filterwin2k

# Nur auf LAN-Schnittstellen lauschen
interface=eth0.1
bind-interfaces

# Lokale Domain
domain=lichtvoll


gayatri:/etc/dnsmasq.d# cat dhcp 
# Dynamisches DHCP
dhcp-range=10.0.1.21,10.0.1.99,12h

# ThinkPad T520
dhcp-host=merkaba,10.0.0.nn

# ThinkPad T42
dhcp-host=shambhala,10.0.0.nn

# ThinkPad T23
dhcp-host=deepdance,10.0.0.nn

# Sam440ep
dhcp-host=aa:bb:cc:dd:ee:ff,gaia,10.0.0.nn

# Amiga 4000
dhcp-host=00:11:22:33:44:55:,sunshine,10.0.0.nn


Okay, IPv6 ist da noch nicht berücksichtigt. Da bin ich mir auch noch nicht im 
Klaren, wie ich das mit den in der Regel wechselnden Prefixen und der 
Privatsphäre (Privacy Extensions) handeln möchte. Ist da doch etwas komplexer.

Ja, domain=lichtvoll entspricht nicht Deinen Empfehlungen und ist nicht auch 
kein TLD, aber da ich bislang keine Problem deswegen bemerkte, hab ich das so 
gelassen. Würde einen Standard aka „das verwenden wir nie als TLD“ für 
sinnvoll halten. Derzeit scheint ja jeder zu machen, was ihm gerade so 
einfällt. Zwei-Buchstaben .de-Domains habe ich auch schon gesehen, da die 
Denic diese ja nicht (so ohne Weiteres) vergibt.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7
Reply to: