RE: Neueinrichtung DNS für mein LAN mit DYNDNSDomain ...

[Sebastian Lechte]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



> > > Was mir dabei etwas Not macht ist, dass ich über einen
> "A"-Eintrag eine
> > > IP nur einmal vergeben darf und dass "MX" und "SOA" Records nicht auf

wo genau hast du das gelesen? das ist imho voelliger bloedsinn. mx und soa -
ja, aber a-records?
das einzige, was mich kurz aufhorchen laesst, sind die leute, die staendig
meckern dass beim reverse-lookup der host nicht stimmt. aber denen schlag
ich immer die ip-knappheit im v4-adressraum um die ohren...

also koenntest du theoretisch:

- ---
$TTL 3D
@	IN	SOA	ns.hegner.hn.org. hostmaster.hegner.hn.org. (
			200402191	; serial
			8H		; refresh
			2H		; retry
			4W		; expire
			1D )		; minimum
			NS	ns
			MX	10 mail
			TXT	"Welcome hegner.hn.org!"

localhost		A	127.0.0.1

ns			A	192.168.1.1
mail			A	192.168.1.1
www			A	192.168.1.1
ftp			A	192.168.1.1
news			A	192.168.1.1
http-proxy		CNAME	www
hegi			A	192.168.2.10	; WAN interface
gateway		CNAME	hegi

; und ab hier dann alle meine anderen Kisten im Lan ...

- ---

und ich frag mich dann noch:

1) willst du 'gateway' vom internen netz her benutzen? muss des dann nich
auch des interne interface sein?
2) ich hab den host hegener.hn.org rausgenommen, denn wenn du dir schon
soviel muehe machst, eine eigene zone dafuer anzulegen, solltest du
wenigstens die hosts darin auch benutzen :)
3) willst du deinen nameserver auch von 'aussen' ansprechbar machen? (du
erwaehntest 'chrooted'...)
 - in dem fall solltest du mit 'views' arbeiten. bind9arm.pdf hilft :)

nichtsdestotrotz darf ich von der dyndns-regelung abraten, solange du das
offizielle zonefile ansich nicht aendern kannst, was ja hier der fall ist.
denn soetwas nur intern zu nutzen ist ein bisschen verschwendung. es gibt im
internet bestimmt hoster, die zonenupdates von kunden zulassen. sowas kann
man schoen ueber ip-up.d/ip-up.local machen, ist bei mir selbst auch im
betrieb.


gruss,

sebastian lechte


- --
Achtung: neue GPG-schluessel fuer 2004!
GPG: http://sebastian.lechte.net/gpg_pubkey/

- -----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s:+ a-- C++ UL++++ P+ L++ E--- W N+ o-- K- w
O- M- V- PS PE- Y+ PGP+ t 5 X R tv+ b+ DI-- D+
G e* h+ r !y+
- ------END GEEK CODE BLOCK------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (MingW32) - GPGrelay v0.93

iD8DBQFANei1Zq9Jy2QYaj0RAmGiAJ9YeO4+xcMc2aRuk5gqERZNccT6CwCgpZD7
3J3DhDdNfupM+i6mPE7bvmw=
=O5Ge
-----END PGP SIGNATURE-----