EInfachen DNS einrichten

[Cheffe123]

Hallo zusammen,

ich hab da ein "kleines" Problem

Ich bin Linux-Neuling und habe jetzt folgendes gemacht:

Ich habe den Apache so konfiguriert, dass beim Zugriff über die IP x.x.x.x Meine Website angezeigt wird und beim Zugriff über die IP y.y.y.y meine Intranetseite angezeigt wird.

Das klappt auch alles wunderbar (freu), aber: Ich muss jetzt auf meinen Windows-Clients immer x.x.x.x oder y.y.y.y im Browser eingeben, was mir gar nicht passt.

Ich hätte gerne, dass ich in den Browser nur eintippen muss:

intranet oder internet und er geht auf die richtige IP... .

Das ganze bitte ohne die hosts-Datei des Clients manipulieren zu müssen... .

Mein System:

Fedora Core3

Squid als transparenten Proxy auf Port 8080

Class B Netz

konfigurierter DHCP


Vielen Dank für möglichst einfache und schnelle Lösungen, da ich es für ein Projekt brauche was bis Donnerstag fertig sein muss.... .

DANKE

 

[Anonymous]

Muahhhhh, ja nee, is klar. Heute haben wir Montag, grübel ......, dann bleiben dir noch zwei Tage um DNS zu verstehen. Wenn du sehr fleissig bist, könnte es mit den Grundlagen noch klappen.

Nee, mal im Ernst. Für ein erfolgreiches Projekt musst du die Sache auch verstehen, nur zum Laufen bringen reicht da nicht. Du hast aber auch gar keine andere Wahl als DNS, wenn du denn die "Hosts" nicht bearbeiten willst.

Unter Linux musst du dazu das "Bind-Paket" installieren. Als Server fungiert dabei der "named", welcher über die "named.conf" konfiguriert wird. Anschliessend sind "Zonendateien" anzulegen, in denen die Zuordnungen IP - Name, bzw Name - IP getroffen werden.

Ausserdem solltest du dich mal mit FQDN's (Full Qualifyed Domain Names) beschäftigen, und dir den hirarchischen Aufbau des DNS anschauen. Dann solltest du dir mal die Begriffe "Iteration" und "Rekursion" verinnerlichen.

Ein hartes Stück Arbeit bis Donnerstag.

 

[Cheffe123]

So witzig fand ich das nicht, aber ok....

mit dem DNS-Zeug habe ich mich schon ne Weile beschäftigt, und wenn ich da ne Zone hinzufüge und die entsprechende Zonendatei anlege, dann klappt das auflösen kein Stück! Habe jetzt schon mind. 3 HOWTOs versucht und jedesmal mit dem selben ergebnis:
Die Zonen-Dateie ist nicht in Ordnung.... .

Daher hätte mich interessiert, ob es da ein HOWTO gibt, das auch was taugt.

Eigentlich muss ich ja nur ne Zone hinzufühen, die Zonendatei editieren und feddisch oder?

DANKE

 

[Anonymous]

Das mit dem "Witzig" hab ich nicht ganz verstanden, aber egal.

Ja richtig. Die Zonendatei muss dann in der named.conf noch angegeben werden.

 

[Cheffe123]

Ich meinte nur, weil Du am Anfang Deiner Antwort mit MUUAAAHHH begonnen hattest, dazu meinte ich: Ich finds nicht witzig... ;-)

Naja egal jetzt....

Ich stelle morgen mal meine named.conf und meine Zone-Datei Online, dann kann da ja mal jemand drüberfliegen, wäre nett..... .

Danke und N8

 

[Cheffe123]

HURA

Also, mein Nameserver läuft und macht auch alles ganz fein, so wie ich da will, bis auf ein Detail:

meine Domain: firma.linux

Wenn ich nun im Browser eines Clients eingebe: Intranet.firma.linux, dann klappt das wunderbar, ich möchte aber nur durch die Eingabe von "Intranet" bereits die entsprechende IP erreichen. Das geht wohl irgendwie mit $ORIGIN .... Aber wo ich das hinschreiben muss und was genau, das habe ich noch nicht herausgefunden.

Danke für jeden Tip

 

[carsten]

Wenn wir mal die named.conf und die zonen (nur die neuen, root und localhost sollten sich nicht ändern) könnten wir auch mal was sagen.

Prinzipiell: Irgendwas ist wohl nicht OK

 

[Anonymous]

Wenn ich nun im Browser eines Clients eingebe: Intranet.firma.linux, dann klappt das wunderbar, ich möchte aber nur durch die Eingabe von "Intranet" bereits die entsprechende IP erreichen. Das geht wohl irgendwie mit $ORIGIN .... Aber wo ich das hinschreiben muss und was genau, das habe ich noch nicht herausgefunden.

Einfach für "intranet.firma.linux" einen "cname", also einen canonical-name (so eine Art Alias) in der Zonendatei eintragen.

 

[Cheffe123]

kein prob.... :

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
// * If there is a firewall between you and nameservers you want
// * to talk to, you might need to uncomment the query-source
// * directive below. Previous versions of BIND always asked
// * questions using port 53, but BIND 8.1 uses an unprivileged
// * port by default.

// query-source address * port 53;
forwarders {
217.237.151.225;
217.237.149.161;
217.237.151.97;
};

notify no;:
};

// nameserver config
//

zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "firma.linux" in {
type master;
file "privat.zone";
};
zone "16.172.in-addr.arpa" in {
type master;
file "tavirp.zone";
};



privat.zone

$TTL 2D
@ IN SOA linux-server.firma.linux. postmaster.firma.linux. (
2003071203 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS linux-server
IN MX 0 linux-server

linux-server IN A 172.16.1.1
www IN CNAME linux-server
www2 IN CNAME linux-server
mail IN CNAME linux-server
ns IN CNAME linux-server
ftp IN CNAME linux-server
news IN CNAME linux-server
;
intranet IN A 172.16.1.2
unsere-firma IN A 172.16.1.1


tavirp.zone:


$TTL 2D

@ IN SOA linux-server.firma.linux. postmaster.firma.linux. (
2003071203 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS linux-server.firma.linux.

2 IN PTR linux-server.firma.linux.
10 IN PTR intranet.firma.linux.
11 IN PTR unsere-firma.firma.linux.



Genügt die Info?

 

[Anonymous]

zone "16.172.in-addr.arpa" in {
type master;
file "tavirp.zone";
};

Da fehlt vor der "16" die "1", denn in deiner Zonendatei wird nur das letzte Oktett angegeben.

 

[carsten]

kein prob.... :
zone "16.172.in-addr.arpa" in {
type master;
file "tavirp.zone";
};



privat.zone

$TTL 2D
@ IN SOA linux-server.firma.linux. postmaster.firma.linux. (
linux-server IN A 172.16.1.1
ftp IN CNAME linux-server
news IN CNAME linux-server
;
intranet IN A 172.16.1.2
unsere-firma IN A 172.16.1.1


tavirp.zone:


$TTL 2D

@ IN SOA linux-server.firma.linux. postmaster.firma.linux. (

IN NS linux-server.firma.linux.

2 IN PTR linux-server.firma.linux.
10 IN PTR intranet.firma.linux.
11 IN PTR unsere-firma.firma.linux.

zone "16.172.in-addr.arpa"

Besser: zone "1.16.172.in-addr.arpa"

news             IN CNAME linux-server
;
intranet         IN A 172.16.1.2

Besser: ohne ;

unsere-firma     IN A 172.16.1.1
11       IN PTR          unsere-firma.firma.linux.

Was denn nun???

Soweit dazu. Probiers aus, vergiß die Seriennummer nicht umzustellen und mach nen restart.

Grüße

 

[carsten]

@ cyber: da sind wir uns schonmal einig

 

[Cheffe123]

Leider kann ich mit der Angabe nicht viel anfangen... so tief bin ich in der Materie noch nicht drinnen.... .

Was soll ich wo eintragen bitte?

DANKE

 

[Cheffe123]

irgendwie ist das komisch, denn ohne Proxy geht es, daher habe ich jetzt im Squid ein

append_domain .firma.linux

eingefügt, das ist zwar nicht die feine Englische, aber es funktioniert wunderbar... .

Danke nochmals für die Hilfestellung.

MfG

Cheffe

 

[Cheffe123]

Nochmal ich....

Ich muss gestehen, ich habe da im Moment noch ein großes Problem mit dem Verständnis des DNS-Systems.

Was ich alles habe:

Ein Netzwerk mit 4 Clients und einem Server (drei IPs, zwei intern und eine ans DSL)

Einen Nameserver, welcher für das lokale Netzwerk zuständig ist und z.B. den Namen "intranet" auf die IP 172.16.1.2 auflöst. Meine Domain ist firma.linux .

Nun möchte ich einen Mailserver einrichten, welcher sich aus einem Postfach von tech-force.de seine Mails holt, diese lokal verteilt und die Mails auch über den SMTP von tech-force.de versendet.

Nun muss ich ja bei der domainkonfiguration z.b. den mailserver angeben. ist das dann mail.tech-force.de oder mail.firma.linux? oder soll ich die lokale domain umstellen auf tech-force.de?

HILFE, Ich blick da nicht durch!

PS: Bitte möglichst einfach erklären, danke

 

[carsten]

im DNS würd ich nix eintragen, sogar den MX Eintrag rausnehmen (ist nur wichtig, wenn der Server fürs Internet arbeitet und dein DNS auch)
Einfach nix tun, folgende Komponenten installieren und einrichten und weiter gehts...
fetchmail, postfix, spam-assi, cyrus/uw-imap/qpopper (je nach Aufgabe).

Und das wichtigste: neuen Thread im richtigen Forum öffnen

Aber wo ist das Problem ncoh bei dem DNS? Ich habs doch deutlich gezeigt, was zu tun ist...

 

[Anonymous]

Ich muss gestehen, ich habe da im Moment noch ein großes Problem mit dem Verständnis des DNS-Systems.

Das habe ich von Anfang an gesagt, weil es normal ist.

 

[Cheffe123]

Das Problem beim DNS ist lediglich die Frage, ob ich nun die erfundene Domain "firma.linux" nehmen soll oder die reale "tech-force.de", weil ein kollege von mir meinte, man nimmt da ne reale wenn man eine hat. aber die reale domain ist ja den weltweiten DNS-Servern unter einer anderen IP bekannt....

 

[carsten]

Blos nicht die reale...
Deine gewählte Domain ist schon OK (außerhalb der Specs, aber es geht)