[fli4l] Wie Internen DNS von FLI aus nutzen

Peter Schiefer newsgroup at lan4me.de
Di Okt 2 19:01:16 CEST 2018 

Hallo Kay,

Am Tue, 2 Oct 2018 18:37:30 +0200 schrieb Kay Martinen:

>> d.h. Du setzt auf dem fli4l den DNS_FORWARDER (base.txt) auf deinen
>> internen DNS-Server, und *_USE_PEERDNS immer auf 'no' 
> 
> Nein, Peerdns ist an und er bezieht die Forwarder vom Provider beim
> login. Damit die namensauflösung zum internet funktioniert. Hier geht es
> nur um die hosts in der FLI-Konfig die m.W. bei einer namensanfrage an
> den fli von innen her ja auch erhält. Und nur diesen letzten internen
> teil will ich weiter nach innen verlegen.

OK

>> DNS_REDIRECT kann einzelne Namen oder Host auf eine Andere Adresse umleiten
> 
> Ups. Dann hab ich das Beispiel wohl falsch verstanden. Dachte damit
> fragt der FLI bei namen in $domain dann die angegebene IP dazu.

korrekt

>> die lokal definierten Hosts werden an einigen Stellen direkt genutzt - z.B.
>> in den Paketfilterregeln zum Bezug über @NAME oder auch bei OAC, WOL usw.
>> Auch die Anzeige im Webgui nutzt die direkt definierten Hosts.
> 
> Ausschliesslich? Wenn also in der konfig keine Hosts stehen wird da
> überall nichts - oder nur die IP angezeigt!? Hatte ich IMHO so bei einem
> Versehen mal festgestellt.

so ist es - nur in der Verbindungs-Übersicht des Webgui's werden externe
Namen aufgelöst, wenn man die Option setzt.
 
>>> Dann gibt es noch DNS_ZONE_DELEGATION. Ist das denn Besser geeignet und
>>> in wie fern unterscheidet sich das von den obigen beiden möglichkeiten?
>> 
>> mit DNS_ZONE_DELEGATION kann man eine definierte DNS-Domain an eine anderen
>> DNS-Server weiterleiten  
> 
> Das wäre ja eigentlich das was ich will. Dem FLI sagen "wenn du nach
> $interne_domain suchst, dann frage $IP-Adresse" - und keinesfalls das
> internet.

genau so ist das, ich nutze das hier auf meinen test-fli4l in in der domain
test.fli4l.lan sind, um anfragen an *.fli4l.lan an den Hauptrouter
weiterzuleiten.

>>> Kann man dem FLI beibringen das er slave-dns ist und von einem internen
>>> bind eine zone; evtl. auch mit rückwärtsauflösung; bezieht - die aber
>>> nur intern verwendet?
>> 
>> nicht bei fli4l 3.10 - in fli4l 4.0 gibt es dazu
>> #------------------------------------------------------------------------------
>> # yadifa as slave DNS
>> #------------------------------------------------------------------------------
>> #OPT_YADIFA='no'                # activate yadifa as slave dns 
> 
> Oh, ähh. YADIFA hab ich doch bei mir auch schon in den konfigs gesehen.
> Und ich hab 3.10.12 und nicht 4.0. Geht es bei 3.10 nicht obwohl es
> drinsteht?

gibt es auch bei der 3.10.x, da hab ich verschaut - Sorry - kannst Du auch
Nutzen, YADIFA kann als Slave sich eine Zone via Transfer vom Master (also
z. B. dem bind holen)
 
Gruß Peter

Mehr Informationen über die Mailingliste Fli4L