Neueinrichtung DNS für mein LAN mit DYNDNS Domain ...
Hauke Homburg
h.homburg at w3-creative.de
Thu Feb 19 16:21:03 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Donnerstag, 19. Februar 2004 14:55 schrieb Stefan Ulrich Hegner:
hallo,
also ich verstehe dich mal so dass du mit deinem lokalen dns deine domäne im
internet auflösen willst. sprich im grunde selbst webhosten willst. bei ner
sttischen ip kein problem. dynamisch heisst, das du die ip adresse immer
wieder aktualisieren musst. also brauchste erstmal nen ddns provider. da
legste einen user an, der auf deinen lokalen dns server zeigt.
hegner.dnsalias.net = lokale ip. deine idee ist nicht schlecht. sie scheitert
nur daran, das du im grunde deine domäne NICHT per ddns aktualisieren kannst.
das macht nach meinem wissen kein provider mit. nur die ddns provider. also
haste die wahl per ddns einen "host" bei einem provider anzulegen, wobei die
ip dieses hostes auf deinen lokalen dns server zeit. z.b..
ich habe das ganze z.b. do gelöst, dass ich einen dnsalias.net eintrag habe,
den ich regelmässig aktualisiere, und zwar von einem fli4l router aus. auf
dem router sind diverse forts auf meinen internen server geforwarded. funzt
sogar mit smtp prächtig.
hauke
> Moin,
>
> bevor ich nun (im Rahmen meiner Postfix-reconfig) meine lokale DNS
> Struktur komplett umkremple, wollte ich gern von Euch noch mal eine
> Meinung zu meinen Plänen hören ... ich will ja nicht gleich wieder den
> nächsten Mist implementieren.
>
> Über meinen DSL-Zugang bekomme ich eine dynamische IP-Adresse. Das ist
> z.B. z.Zt. 244.114.182.213. Über DynDNS kann ich mir darauf ein
> DNS-Record mappen:
> hegner.hn.org. 170 IN A 213.182.114.244
>
> ... dabei wird *.hegner.hn.org auch auf die gleiche Adresse gemappt.
>
> Reverse-DNS geht zwar (das ist gut, für die Hosts die eine Rev-DNS
> Auflösung prüfen), liefert aber einen Eintrag, den ich im lokalen DNS
> Setup nicht weiter brauchen kann:
> 244.114.182.213.in-addr.arpa. 86400 IN PTR \
> 213-182-114-244.teleos-web.de.
> ... das ist zwar nicht schön, aber für den Moment nicht zu ändern.
>
> Nun setze ich sinnigerweise mein LAN-DNS so auf, dass ich
> a.) hegner.hn.org als lokale Domain verwende
> b.) bei Bedarf über Port-Forwarding einzelne Dienste auf Kisten im Lan
> verteile. Z.B. würde www.hegner.hn.org die gleiche IP liefern, aber ich
> könnte Port 80 ja auf eine andere interne Kiste "www" forwarden, wenn es
> die gäbe und ich das wollte.
>
> Was mir dabei etwas Not macht ist, dass ich über einen "A"-Eintrag eine
> IP nur einmal vergeben darf und dass "MX" und "SOA" Records nicht auf
> "CNAME" Records verweisen sollen. Wenn ich das beherzige, muss ich
> "mail" als "A" und "SOA" Record nehmen und den eigentlichen Hostnamen
> "hegi" als "A" Record für's zweite Interface verwurschten.
>
> So wie ich das DNS-Howto (Bind9) verstehe (hoffentlich richtig!) würde
> ich jetzt also folgendes für meinen Home-Server definieren:
>
> $TTL 3D
> @ IN SOA mail.hegner.hn.org. hostmaster.hegner.hn.org (
> 200402191 ; serial, todays date + todays
> serial # 8H ; refresh, seconds
> 2H ; retry, seconds
> 4W ; expire, seconds
> 1D ) ; minimum, seconds
> NS ns
> MX 10 mail
> TXT "Welcome hegner.hn.org!"
>
> localhost A 127.0.0.1
>
> mail A 192.168.1.1 ; LAN interface
> hegner.hn.org. CNAME mail
> ns CNAME mail
> www CNAME mail
> ftp CNAME mail
> news CNAME mail
> http-proxy CNAME mail
> hegi A 192.168.2.10 ; WAN interface
> gateway CNAME hegi
>
> ; und ab hier dann alle meine anderen Kisten im Lan ...
>
> Ist das so vom Ansatz her richtig und auch halbwegs sinnvoll?
>
> Gruß
>
> Stefan.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFANNRjhvvrb70nHqgRAnuUAJ9bqiXKZy1Xv9FVIWbTgbxuMn7LaACeJthN
yRTQrwQ9+KwYsQUPllvS77I=
=GPqw
-----END PGP SIGNATURE-----
More information about the Linux
mailing list