Neueinrichtung DNS für mein LAN mit DYNDNS Domain ...

Hauke Homburg h.homburg at w3-creative.de
Fri Feb 20 11:11:43 CET 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Freitag, 20. Februar 2004 10:58 schrieb Stefan Ulrich Hegner:

moin stefan,

also entweder reden wir im moment richtig an einander vorbei, oder ich 
verstehe im moment wirklich nicht wo der sinn des ganzen liegt?

willst du einfach nur, das dein server vom internet per ddns erreichbar ist, 
oder willste eine bestehende domäne so umbiegen, dass du per internet 
erreichbar bist? auf deinem netzwerk zuhause?

hauke

> Moin Hauke,
>
> Am Do, den 19.02.2004 schrieb Hauke Homburg um 16:21:
> > also ich verstehe dich mal so dass du mit deinem lokalen dns deine domäne
> > im internet auflösen willst. sprich im grunde selbst webhosten willst.
> > bei ner sttischen ip kein problem. dynamisch heisst, das du die ip
> > adresse immer wieder aktualisieren musst. also brauchste erstmal nen ddns
> > provider. da legste einen user an, der auf deinen lokalen dns server
> > zeigt.
>
> Dieser Teil ist eigentlich klar. Ich habe einen DynDNS Provider und
> nutze Ihn jetzt für Postfix. Die ganze Neueinrichtung des lokalen DNS
> mache ich, damit ich durchgängige Hostnamen/ Domains habe. Im Moment
> heißt der Postfix mail.hegner.hn.org; die Kiste auf der er läuft
> hegi.bogus.heginet.local. - Das erscheint mir nicht so geschickt.
>
> Meine Frage zielt eher auf zwei Aspekte ab:
> - ist mein Config-Vorschlag für solch eine Lösung (persistent-dial-
> up-homeserver) sinnvoll, bzw. sollte man sowas besser anders machen?
> - habe ich bzgl. der Grundconfig des Bind9 (ja, er läuft chrooted!) noch
> einen groben Schnitzer/ Denkfehler drin?
>
> ... wenn ich nämlich erstmal mein ganzes LAN auf die neue Nomenklatur
> umgestellt habe, ist das nicht so lustig, wenn mir dann jemand sagt,
> dass das alles Bockmist ist ...
>
> Gruß Stefan.
>
> P.S: für die, die nicht das Original-Posting suchen wollen, hier nochmal
>
> der ursprüngliche Config-Vorschlag:
> > > Über meinen DSL-Zugang bekomme ich eine dynamische IP-Adresse. Das ist
> > > z.B. z.Zt. 244.114.182.213. Über DynDNS kann ich mir darauf ein
> > > DNS-Record mappen:
> > > hegner.hn.org.          170     IN      A       213.182.114.244
> > >
> > > ... dabei wird *.hegner.hn.org auch auf die gleiche Adresse gemappt.
> > >
> > > Reverse-DNS geht zwar (das ist gut, für die Hosts die eine Rev-DNS
> > > Auflösung prüfen), liefert aber einen Eintrag, den ich im lokalen DNS
> > > Setup nicht weiter brauchen kann:
> > > 244.114.182.213.in-addr.arpa. 86400 IN  PTR \
> > > 					213-182-114-244.teleos-web.de.
> > > ... das ist zwar nicht schön, aber für den Moment nicht zu ändern.
> > >
> > > Nun setze ich sinnigerweise mein LAN-DNS so auf, dass ich
> > > a.) hegner.hn.org als lokale Domain verwende
> > > b.) bei Bedarf über Port-Forwarding einzelne Dienste auf Kisten im Lan
> > > verteile. Z.B. würde www.hegner.hn.org die gleiche IP liefern, aber ich
> > > könnte Port 80 ja auf eine andere interne Kiste "www" forwarden, wenn
> > > es die gäbe und ich das wollte.
> > >
> > > Was mir dabei etwas Not macht ist, dass ich über einen "A"-Eintrag eine
> > > IP nur einmal vergeben darf und dass "MX" und "SOA" Records nicht auf
> > > "CNAME" Records verweisen sollen. Wenn ich das beherzige, muss ich
> > > "mail" als "A" und "SOA" Record nehmen und den eigentlichen Hostnamen
> > > "hegi" als "A" Record für's zweite Interface verwurschten.
> > >
> > > So wie ich das DNS-Howto (Bind9) verstehe (hoffentlich richtig!) würde
> > > ich jetzt also folgendes für meinen Home-Server definieren:
> > >
> > > $TTL 3D
> > > @       IN      SOA     mail.hegner.hn.org. hostmaster.hegner.hn.org (
> > >                         200402191       ; serial, todays date + todays
> > > serial # 8H              ; refresh, seconds
> > >                         2H              ; retry, seconds
> > >                         4W              ; expire, seconds
> > >                         1D )            ; minimum, seconds
> > >                 NS      ns
> > >                 MX      10 mail
> > >                 TXT     "Welcome hegner.hn.org!"
> > >
> > > localhost       A       127.0.0.1
> > >
> > > mail		A	192.168.1.1	; LAN interface
> > > hegner.hn.org.	CNAME	mail
> > > ns		CNAME	mail
> > > www		CNAME	mail
> > > ftp		CNAME	mail
> > > news		CNAME	mail
> > > http-proxy	CNAME	mail
> > > hegi		A	192.168.2.10	; WAN interface
> > > gateway		CNAME	hegi
> > >
> > > ; und ab hier dann alle meine anderen Kisten im Lan ...
> > >
> > > Ist das so vom Ansatz her richtig und auch halbwegs sinnvoll?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQFANd1hhvvrb70nHqgRAp47AJ9gOBtTzu1uRLCv3D4N/WHRzHmRAQCdHiXK
eEghxpA59+nd5EVWyvtuMoI=
=dViK
-----END PGP SIGNATURE-----

More information about the Linux mailing list