[fli4l] Wie Internen DNS von FLI aus nutzen

Di Okt 2 18:37:30 CEST 2018

Am 02.10.2018 um 13:42 schrieb Peter Schiefer:
> 
> Am Mon, 1 Oct 2018 22:32:18 +0200 schrieb Kay Martinen:
> 
>> bisher macht der FLI 3.10.12 hier dhcpd und auch dns für das lokale
>> netz. Jetzt möchte ich beides auf einen internen host umziehen, dabei
>> aber nicht die möglichkeit verlieren das der FLI selbst die internen
>> hosts mit namen erkennt.
> 
> d.h. Du setzt auf dem fli4l den DNS_FORWARDER (base.txt) auf deinen
> internen DNS-Server, und *_USE_PEERDNS immer auf 'no' 

Nein, Peerdns ist an und er bezieht die Forwarder vom Provider beim
login. Damit die namensauflösung zum internet funktioniert. Hier geht es
nur um die hosts in der FLI-Konfig die m.W. bei einer namensanfrage an
den fli von innen her ja auch erhält. Und nur diesen letzten internen
teil will ich weiter nach innen verlegen.

>> Ich habe; auch jetzt schon; einen Eisfair als dns-server den ich im FLI
>> unter DNS_Redirect mit dem internen domainnamen eingebunden habe.
> 
> DNS_REDIRECT kann einzelne Namen oder Host auf eine Andere Adresse umleiten

Ups. Dann hab ich das Beispiel wohl falsch verstanden. Dachte damit
fragt der FLI bei namen in $domain dann die angegebene IP dazu.

>> Aber ich glaube das ist nicht das selbe wie die hostsliste des FLI. Wie
>> unterscheidet sich das eigentlich genauer?
> 
> die lokal definierten Hosts werden an einigen Stellen direkt genutzt - z.B.
> in den Paketfilterregeln zum Bezug über @NAME oder auch bei OAC, WOL usw.
> Auch die Anzeige im Webgui nutzt die direkt definierten Hosts.

Ausschliesslich? Wenn also in der konfig keine Hosts stehen wird da
überall nichts - oder nur die IP angezeigt!? Hatte ich IMHO so bei einem
Versehen mal festgestellt.

>> Dann gibt es noch DNS_ZONE_DELEGATION. Ist das denn Besser geeignet und
>> in wie fern unterscheidet sich das von den obigen beiden möglichkeiten?
> 
> mit DNS_ZONE_DELEGATION kann man eine definierte DNS-Domain an eine anderen
> DNS-Server weiterleiten  

Das wäre ja eigentlich das was ich will. Dem FLI sagen "wenn du nach
$interne_domain suchst, dann frage $IP-Adresse" - und keinesfalls das
internet.

>> Kann man dem FLI beibringen das er slave-dns ist und von einem internen
>> bind eine zone; evtl. auch mit rückwärtsauflösung; bezieht - die aber
>> nur intern verwendet?
> 
> nicht bei fli4l 3.10 - in fli4l 4.0 gibt es dazu
> #------------------------------------------------------------------------------
> # yadifa as slave DNS
> #------------------------------------------------------------------------------
> #OPT_YADIFA='no'                # activate yadifa as slave dns 

Oh, ähh. YADIFA hab ich doch bei mir auch schon in den konfigs gesehen.
Und ich hab 3.10.12 und nicht 4.0. Geht es bei 3.10 nicht obwohl es
drinsteht?

> in der default-Paketfilter Konfiguration ist der DNS nicht vom WAN aus
> erreichbar, Ausser Du hast das in der INPUT-Kette des Paketfilters
> zugelassen.

Nein, da hab ich nichts verändert.

Kay

-- 
Sent via SN (Eisfair-1)