[Eisfair] [e1] Probleme mit Bind9 / DNS

Kay Martinen kay at martinen.de
So Apr 7 23:38:37 CEST 2013 

Am 31.03.2013 14:47, schrieb Alexander Strothmann:
> Hallo NG,
> 
> ich habe gerade ein neuen eis2 2.0.4 aufgesetzt, der ein uralt-System
> ersetzt. Neu aufgesetzt vor allem deswegen, um gewachsenen "Müll"
> loszuwerden.
> 
> Kurz zur Info:
> Der alte Server war DHCP und DNS-Server für mehrere mobile Geräte,
> sofern sie im lokalen Netz waren; und von außen über dyndns erreichbar.
> Das DNS-Paket war meiner Meinung nach nicht bind9 und stammt noch aus
> einer Zeit als Eisfax noch nicht von Hylafax abstammte. Es sorgte
> jedenfalls dafür, das der Eis seinen dyndns-Namen (mein-eis.dyndns.org)
> für alle im lokalen Netz korrekt mit der lokalen IP auflöste, sowie alle
> weiteren historisch gewachsenen Alias (server, eis, server.workgroup etc.).

Mit eisfax meinst du aber jetzt wohl Eis-1. Denn m.w. gab und gibt es
kein Eisfax für den Eis-2.

> 
> Für den neuen Server finde ich jetzt nur das Bind9-Paket und bin damit
> überfordert. Ich bekomme es zwar hin, das er Nameserver für alle lokalen
> Geräte ist, Masterserver für die Zone "workgroup" ist und "das Internet"
> korrekt auflöst. Wenn ich aber mein-eis.dyndns.org anfrage, erhalte ich
> die externe IP. Ich habe den Alias auch schon im Eis in die hosts
> eingetragen, aber ohne Erfolg.

Das halt ich so auch für korrekt. Wenn du dem Bind eine Zone deines
Netzwerkes gibst dann ist er dafür zuständig also athoritative.

Nur, die dyndns zone gehört dir ja nicht.

> Stelle ich nun in Bind9 ein, das er auch Nameserver für dyndns.org ist,
> so kann ich zwar einstellen, das er für mein-eis.dyndns.org die lokale
> IP liefert, allerdings ist die komplette externe Zone dyndns.org dann
> nicht erreichbar, weil der Eis meint er wäre zuständig und keinen
> anderen Nameserver dazu befragt.

Ich verstehe noch nicht ganz was du willst. Die externe ip ist doch für
dyndns dienste genau die richtige. Und die interne deines EIS kannst du
extern doch eh nicht verwenden.

Es gibt m.w. noch andere möglichkeiten dem Bind das vorhandensein von
extern gültigen domains mit zu teilen. Ich glaube eine davon nennt sich
'Stub' aber nur vermutung.

Wichtiger: Du kannst eine Zone einrichten und den nameserver-eintrag auf
den von dyndns richten. Da gehört noch etwas anderes dazu das mir im
moment nicht einfällt, evtl. die stichworte 'slave-zone' ohne
zonentransfers. Jedenfalls fungiert der bind in dem fall nur als
forwarder von anfragen zu dieser (deiner dyndns) zone an den
eigentlichen nameserver. Und der sollte dir dann auch die korrekte
externe ip liefern. Wenn dein dyndns-update aktuell ist.

Gruß
 Kay

Mehr Informationen über die Mailingliste Eisfair