Neueinrichtung DNS für mein LAN mit DYNDNSDomain ...

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Feb 20 15:24:17 CET 2004 

On Fri, 2004-02-20 13:38:41 +0100, Stefan Ulrich Hegner <stefan at hegner-online.de>
wrote in message <1077280721.12096.136.camel at hegi.bogus.heginet.local>:
> Am Fr, den 20.02.2004 schrieb Jan-Benedict Glaw um 12:51:
> > Gib Deinem Rechner lieber einen "richtigen" Namen (keinen Namen, der
> > gleich einem Eintrag in der /etc/services ist...) und setz' CNAME RRs
> > für die Dienste.
> 
> So ähnlich sah ja auch mein erster Versuch aus. Nur das ich dabei
> berücksichtigt hatte, das SOA und MX records nicht gleich CNAMEs sein
> sollen.

Tja, so ist das halt...

> Da der Postfix sinnigerweise mail.* heißt, hielt ich das als SOA und MX
> Eintrag für sinnvoll und hab' dem auch das "A" Record zugewiesen. ...
> der Rest soll dann über Cnames laufen.

Zu jedem A RR muß es auch einen PTR RR geben. Also problematisch...

> Dein Vorschlag hätte den Nachteil, dass ich entweder den "richtigen"
> Hostname auch als MX einsetzen müsste (trotzdem mail als CName?) oder
> der MX nur ein CName wär.

So ist das. Du mußt überall den "richtigen" Hostnamen (gleich dem, was
der PTR RR zurückgibt) benutzen, abgesehen von CNAMEs, die nur für
Menschen sinnvoll sind.

> Macht das Sinn mehrere IPs pro Iface zu haben?

Durchaus.

> Noch mal von vorn: Ich hab' zwei NICs. Jeder NIC hängt in einem anderen
> Class-C subnet welches mit NAT versteckt ist. Folglich hab' ich zwei
> Interfaces und min. 2 IPs. Jetzt kriegen die IPs Namen. Dabei wollte ich
> darauf hinaus, dass beide IPs unterschiedliche Namen haben (müssen?)
> obwohl dahinter die gleiche Box steckt.
> 
> Offensichtlich macht es keinen Sinn folgendes zu definieren:
> hegi                A       192.168.1.1     ; LAN interface
> hegi                A       192.168.2.10    ; WAN interface
> ... zumindest hab' ich das noch nie in Freier Wildbahn gesehen.

Da macht man oft den Schritt, ein "etwas" kaputtes Setup zu haben:

$ORIGIN was.auch.immer.
hegi		IN	A 192.168.1.1
hegi		IN	A 192.168.2.1
hegi-eth0	IN	A 192.168.1.1
hegi-eth1	IN	A 192.168.2.1

$ORIGIN 168.192.in-addr.arpa.
1.1	IN	PTR	hegi.was.auch.immer.
1.2	IN	PTR	hegi.was.auch.immer.


D.h. "hegi" ist der "richtige" Name und funktioniert vollständig inkl.
sauberer DNS-Auflösing un beide Richtungen. Bedenke, daß der resolver,
wenn er mehrere IP-Adressen angeboten bekommt, diejenige zuerst in der
lokalen Antwort auswirft, die ihm am nächsten erscheint.

Clients im 192.168.1.*-Netz werden wohl immer auch die 1'er-Adresse
benutzen, während Rechner im 192.168.2.*-Netz immer die 2'er-Adresse
nutzen werden. ...und selbst, wenn nicht - das Problem löst sich am GW:)

"hegi-eth0" und "hegi-eth1" sind dann ausschließlich zum Testen mit
spezifischen IP-Adressen und sind DNS-Technisch kaputt, da sie keinen
passenden PTR RR haben.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040220/940e6307/attachment.sig>

More information about the Linux mailing list