expertenaustausch > linux.debian.user.german

Michael Frank (23.03.2006, 18:20)
Hallo zusammen,

ich habe folgende Problematik.

Ich will einen Mailserver unter Mithilfe einer Firewall
(Netscreen208) in das interne Netz stellen.
Der Server kommt in eine interne Firewallzone / MIPS.
Er ist also intern und einer interne IP und extern ueber eine
externe IP erreichbar.
Nun bekommen ich Probleme mit der DNS Auflösung:

Der Server muss intern unter mail.xxxxxx.de erreichbar sein
und extern unter dem genau gleichen DNS Namen.
Ich habe auf meinem DNS Server eine "externe" und eine "interne"
Konfiguration.

Problem ist, dass intern der DNS Name auf eine interne IP zeigen muss und
in der externen Config auf eine externe IP zeigen muss.
Der DNS ist ein primary / SOA ...

Mit den forwarders klappt es nicht....

Es sollte so sein, das zuerst die interne Config "gefragt" wird und
dann erst die externe ...

Gibt es da irgendwelche Moeglichkeiten das zu realisieren ?

Version : named 8.4.6

Gruesse
micha
stefan (23.03.2006, 18:30)
Am Donnerstag, 23. März 2006 16:55 schrieb Michael Frank:
[..]
> Es sollte so sein, das zuerst die interne Config "gefragt" wird und
> dann erst die externe ...
> Gibt es da irgendwelche Moeglichkeiten das zu realisieren ?

Also , das funktioniert so nicht. Gut wär erstmal zu wissen wo der DNS steht
und ob du kontrolle über ihn hast. Mir ist nicht bekannt das man eine
Reihenfolge festlegen kann wie DNS abgefragt wird.
Warum muss es denn eine interne und eine externe Lösung geben?
Entweder alles über die externe oder intern einen weiteren DNS Server
aufsetzen , den die clients befragen, so ließe sich eine interne und eine
externe Lösung realisieren, eine andere Möglichkeit sehe ich da nicht.

mit internettem Gruß

stefan
Evgeni Golov (23.03.2006, 18:40)
On Thu, 23 Mar 2006 17:26:53 +0100 stefan <stefan>
wrote:

> > Es sollte so sein, das zuerst die interne Config "gefragt" wird und
> > dann erst die externe ...
> > Gibt es da irgendwelche Moeglichkeiten das zu realisieren ?

> Also , das funktioniert so nicht.


Doch. Stichwort views bei bind. Geht auch beides mit einem Server.

Gruß
Evgeni

PS: bist du dir sicher, dass dein Reply-To stimmt?
stefan (23.03.2006, 18:50)
Am Donnerstag, 23. März 2006 17:38 schrieb Evgeni Golov:
> views bei bind


Interessant:


aber:
The zone files defined in each view do not need to be the same.

Daher wirds wohl nicht gehen, das von intern und extern auf dieselbe Addresse
zugegriffen werden kann, wie Michael das wohl gerne hätte! Oder versteh ich
da was falsch?

gruß

stefan
Udo Mueller (23.03.2006, 18:50)
Hallo Michael,

* Michael Frank schrieb [23-03-06 16:55]:
> Der Server muss intern unter mail.xxxxxx.de erreichbar sein
> und extern unter dem genau gleichen DNS Namen.
> Ich habe auf meinem DNS Server eine "externe" und eine "interne"
> Konfiguration.


Da der interne Zugriff doch innerhalb des gleichen Netzwerkes
passiert, nutze nur die externe Adresse.

Wenn du das nicht willst, bleibt dir nix anderes übrig, als dem
internen Mailserver einen anderen Namen zu geben.

Wenn ein und der selbe DNS Server für intern und extern genutzt wird
und bei einer Anfrage erst die interne IP, dann die externe Ip
gesendet wird, bekommen alle, die von extern auf den Rechner
zugreifen wollen, Fehlermeldungen, weil die interne IP nicht
geroutet werden kann.

Mit freundlichen Grüßen

Udo Müller
Michael Frank (25.03.2006, 12:30)
Udo Mueller schrieb:
[..]
> geroutet werden kann.
> Mit freundlichen Grüßen
> Udo Müller

ich habe den Mailserver nun hinter die Firewall gestellt.
Er hat eine interne und externe IP.
Alle Clients greifen noch ueber die externe IP zu.
Problem war, das der Mailserver schnell hinter die Firewall musste.

Ich denke die Views sind ein Ansatz.

Hat jemand Erfahrung mit djbdns ?
Am liebsten wuerde ich einen internen DNS Bauen mit dem
maintain System ...


Grundsaetzlich kann ich doch einfach einen zusaetzlichen internen DNS
Srv aufbauen,
mit dem ich dann auch die oben genannante Problematik in
den Griff bekomme - oder ?

Gruesse
micha
Udo Mueller (25.03.2006, 20:00)
Hallo Michael,

* Michael Frank schrieb [25-03-06 10:59]:
> Udo Mueller schrieb:
> Grundsaetzlich kann ich doch einfach einen zusaetzlichen internen DNS
> Srv aufbauen,
> mit dem ich dann auch die oben genannante Problematik in
> den Griff bekomme - oder ?


Natürlich. Du musst dann halt nur deinen LAN Clients den internen
DNS mitgeben.

Mit freundlichen Grüßen

Udo Müller
Michael Frank (26.03.2006, 02:10)
Udo Mueller schrieb:
> Natürlich. Du musst dann halt nur deinen LAN Clients den internen
> DNS mitgeben.


ok; alles klar soweit, danke fuer die Antworten !
Trotzdem noch vielleicht die Frage nach DjbDns ?
Gibt es Erfahrungswerte mit maintain + djbdns als internen mit bind als
externen Dns ?
Muss ich dann nen Zonenaustausch machen oder gibts in mit DjbDns auch die
Moeglichkeit des "Forwarders" wie in Bind ?

Gruesse
micha
Toens Bueker (26.03.2006, 13:20)
Michael Frank <micha> meinte:

> Trotzdem noch vielleicht die Frage nach DjbDns ?
> Gibt es Erfahrungswerte mit maintain + djbdns als internen mit bind als
> externen Dns ?
> Muss ich dann nen Zonenaustausch machen oder gibts in mit DjbDns auch die
> Moeglichkeit des "Forwarders" wie in Bind ?


Eine split-horizon Konfiguration mit djbdns ist unter

beschrieben.

Tschö
Töns
micha (27.03.2006, 22:20)
Toens Bueker schrieb

>Eine split-horizon Konfiguration mit djbdns ist unter
>
>beschrieben.

Vielen Dank fuer den Link !

Auch ganz gut :


Gruesse
micha
Ähnliche Themen