Neueinrichtung DNS für mein LAN mit DYNDNS Domain ...

Stefan Ulrich Hegner stefan at hegner-online.de
Fri Feb 20 10:58:35 CET 2004 

Moin Hauke,

Am Do, den 19.02.2004 schrieb Hauke Homburg um 16:21:
> also ich verstehe dich mal so dass du mit deinem lokalen dns deine domäne im 
> internet auflösen willst. sprich im grunde selbst webhosten willst. bei ner 
> sttischen ip kein problem. dynamisch heisst, das du die ip adresse immer 
> wieder aktualisieren musst. also brauchste erstmal nen ddns provider. da 
> legste einen user an, der auf deinen lokalen dns server zeigt.

Dieser Teil ist eigentlich klar. Ich habe einen DynDNS Provider und
nutze Ihn jetzt für Postfix. Die ganze Neueinrichtung des lokalen DNS
mache ich, damit ich durchgängige Hostnamen/ Domains habe. Im Moment
heißt der Postfix mail.hegner.hn.org; die Kiste auf der er läuft
hegi.bogus.heginet.local. - Das erscheint mir nicht so geschickt.

Meine Frage zielt eher auf zwei Aspekte ab:
- ist mein Config-Vorschlag für solch eine Lösung (persistent-dial-
up-homeserver) sinnvoll, bzw. sollte man sowas besser anders machen?
- habe ich bzgl. der Grundconfig des Bind9 (ja, er läuft chrooted!) noch
einen groben Schnitzer/ Denkfehler drin?

... wenn ich nämlich erstmal mein ganzes LAN auf die neue Nomenklatur
umgestellt habe, ist das nicht so lustig, wenn mir dann jemand sagt,
dass das alles Bockmist ist ...

Gruß Stefan.

P.S: für die, die nicht das Original-Posting suchen wollen, hier nochmal
der ursprüngliche Config-Vorschlag:

> > Über meinen DSL-Zugang bekomme ich eine dynamische IP-Adresse. Das ist
> > z.B. z.Zt. 244.114.182.213. Über DynDNS kann ich mir darauf ein
> > DNS-Record mappen:
> > hegner.hn.org.          170     IN      A       213.182.114.244
> >
> > ... dabei wird *.hegner.hn.org auch auf die gleiche Adresse gemappt.
> >
> > Reverse-DNS geht zwar (das ist gut, für die Hosts die eine Rev-DNS
> > Auflösung prüfen), liefert aber einen Eintrag, den ich im lokalen DNS
> > Setup nicht weiter brauchen kann:
> > 244.114.182.213.in-addr.arpa. 86400 IN  PTR \
> > 					213-182-114-244.teleos-web.de.
> > ... das ist zwar nicht schön, aber für den Moment nicht zu ändern.
> >
> > Nun setze ich sinnigerweise mein LAN-DNS so auf, dass ich
> > a.) hegner.hn.org als lokale Domain verwende
> > b.) bei Bedarf über Port-Forwarding einzelne Dienste auf Kisten im Lan
> > verteile. Z.B. würde www.hegner.hn.org die gleiche IP liefern, aber ich
> > könnte Port 80 ja auf eine andere interne Kiste "www" forwarden, wenn es
> > die gäbe und ich das wollte.
> >
> > Was mir dabei etwas Not macht ist, dass ich über einen "A"-Eintrag eine
> > IP nur einmal vergeben darf und dass "MX" und "SOA" Records nicht auf
> > "CNAME" Records verweisen sollen. Wenn ich das beherzige, muss ich
> > "mail" als "A" und "SOA" Record nehmen und den eigentlichen Hostnamen
> > "hegi" als "A" Record für's zweite Interface verwurschten.
> >
> > So wie ich das DNS-Howto (Bind9) verstehe (hoffentlich richtig!) würde
> > ich jetzt also folgendes für meinen Home-Server definieren:
> >
> > $TTL 3D
> > @       IN      SOA     mail.hegner.hn.org. hostmaster.hegner.hn.org (
> >                         200402191       ; serial, todays date + todays
> > serial # 8H              ; refresh, seconds
> >                         2H              ; retry, seconds
> >                         4W              ; expire, seconds
> >                         1D )            ; minimum, seconds
> >                 NS      ns
> >                 MX      10 mail
> >                 TXT     "Welcome hegner.hn.org!"
> >
> > localhost       A       127.0.0.1
> >
> > mail		A	192.168.1.1	; LAN interface
> > hegner.hn.org.	CNAME	mail
> > ns		CNAME	mail
> > www		CNAME	mail
> > ftp		CNAME	mail
> > news		CNAME	mail
> > http-proxy	CNAME	mail
> > hegi		A	192.168.2.10	; WAN interface
> > gateway		CNAME	hegi
> >
> > ; und ab hier dann alle meine anderen Kisten im Lan ...
> >
> > Ist das so vom Ansatz her richtig und auch halbwegs sinnvoll?



-- 
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB  0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040220/d8596bde/attachment.sig>

More information about the Linux mailing list