[Eisfair] [e1] Probleme mit Bind9 / DNS
Alexander Strothmann
alexanderstrothmann at gmx.de
Mo Apr 8 17:03:05 CEST 2013
Hallo Kay
> Mit eisfax meinst du aber jetzt wohl Eis-1. Denn m.w. gab und gibt es
> kein Eisfax für den Eis-2.
Desswegen ja auch e1 im Betreff ;)
>>
>> Für den neuen Server finde ich jetzt nur das Bind9-Paket und bin damit
>> überfordert. Ich bekomme es zwar hin, das er Nameserver für alle lokalen
>> Geräte ist, Masterserver für die Zone "workgroup" ist und "das Internet"
>> korrekt auflöst. Wenn ich aber mein-eis.dyndns.org anfrage, erhalte ich
>> die externe IP. Ich habe den Alias auch schon im Eis in die hosts
>> eingetragen, aber ohne Erfolg.
>
> Das halt ich so auch für korrekt. Wenn du dem Bind eine Zone deines
> Netzwerkes gibst dann ist er dafür zuständig also athoritative.
>
> Nur, die dyndns zone gehört dir ja nicht.
>
Eben, desswegen soll der bind9 ja auch die externen DNS dazu Befragen und nur
für mein-eis die lokale IP liefern.
>> Stelle ich nun in Bind9 ein, das er auch Nameserver für dyndns.org ist,
>> so kann ich zwar einstellen, das er für mein-eis.dyndns.org die lokale
>> IP liefert, allerdings ist die komplette externe Zone dyndns.org dann
>> nicht erreichbar, weil der Eis meint er wäre zuständig und keinen
>> anderen Nameserver dazu befragt.
>
> Ich verstehe noch nicht ganz was du willst. Die externe ip ist doch für
> dyndns dienste genau die richtige. Und die interne deines EIS kannst du
> extern doch eh nicht verwenden.
>
> Es gibt m.w. noch andere möglichkeiten dem Bind das vorhandensein von
> extern gültigen domains mit zu teilen. Ich glaube eine davon nennt sich
> 'Stub' aber nur vermutung.
>
> Wichtiger: Du kannst eine Zone einrichten und den nameserver-eintrag auf
> den von dyndns richten. Da gehört noch etwas anderes dazu das mir im
> moment nicht einfällt, evtl. die stichworte 'slave-zone' ohne
> zonentransfers. Jedenfalls fungiert der bind in dem fall nur als
> forwarder von anfragen zu dieser (deiner dyndns) zone an den
> eigentlichen nameserver. Und der sollte dir dann auch die korrekte
> externe ip liefern. Wenn dein dyndns-update aktuell ist.
>
Die externe IP ist auch kein Problem, die interne will nicht.
Beispiel: Auf Notebook A ist Thunderbird als Mail-Programm installiert. Als
Server-IP ist mein-eis.dyndns.org eingetragen. Über z.B. das Mobilfunknetz
funktioniert der Mailabruf, da der DNS des Netzbetreibers die Adresse auflösen
kann. Ist das Notebook nun im lokalen Netz, ist der Eis DHCP und DNS-Server für
das Notebook, liefert aber für mein-eis.dyndns.org nicht die eigene, lokale IP
(192.168.xxx) sonder die externe, die aber nicht von Intern erreichbar ist.
Plöd. Mit dem alten DNS Paket auf Basis von ens war das Problemlos möglich. Da
wurde einfach ein statischer Host in der Config eingetragen und fertig.
> Gruß
> Kay
>
mfg
Alexander
Mehr Informationen über die Mailingliste Eisfair