• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

einzelne externe Domain mit bind umleiten

A

Augur

Newbie
Hi.

Ich nutze DynDNS und habe Probleme, wenn ich von intern auf die externe Domain zugreife. Über den Proxy habe ich das Problem umgangen, weil ich Squid gesagt hab, er soll erst in der Hosts nachschauen. Wenn ich aber keien Proxy benutze, klappt es nicht.

Mit Bind kann ich aber nur die gesamte Domainrange übernehmen...aber ich will ja nur eine Adresse umleiten. Wie kann man sowas realisieren?

Danke und Gruß,
Nils
 
H

Huflatisch

Hacker
Hey

Standartmässig wird auf dem Client auch erst in die host geguckt.

Und unter bind musste Zonen konfigurieren.
siehe http://www.linux-tin.org/modules.php?op=modload&name=PagEd&file=index&topic_id=1&page_id=12

By Huflatisch
 
OP
A

Augur

Newbie
Hi.

Dann müsste ich aber auf jedem Client die Hosts ändern. Das finde ich zu unprofessionell. Das muss doch auch über Bind gehen.

Einene Nameserver hab ich schon am laufen...nur wenn ich eine Zone Konfiguriere, gilt diese ja für die gesamte Domainrange. Das ist natürlich schlecht, wenn ich nur die eine Domain ändern will.
Oder kann ich Bind sagen, dass er, wenn er die Domain nicht selber kennt(jedoch für die Domain zuständig ist), nachfragen soll?

Gruß, Nils
 
H

Huflatisch

Hacker
Hey

gib mal ein Beispiel was umgeleitet werden soll und was ins Inet soll.


Nenne die zone z.B web.de

trage in das zonenfile u.a.
IN NS web.de
www IN A "IP-Nummer"

dann werden alle anfragen www.web.de auf die ip umgeleitet.
Falls Bind etwas nicht weis fragt er den forwarders in der named.conf (welcher ein DNS Server sein sollte)

By Huflatisch
 
OP
A

Augur

Newbie
Ich will die Domain augury.mine.nu auf eine interne IP leiten. Alles andere von mine.nu soll weiter ins Internet. Ich bekomme leider nur entweder oder hin.

Anbei mal meine zone. Funktioniert zwar nicht, aber vielleicht kannst ja mit kleinen Anpassen das so hinbekommen. Bin leider mit den Zones Files nicht so bewandert.

Code: 
$ORIGIN .
$TTL 604800     ; 1 week
#home                   IN SOA  localhost.home. root.localhost. (
#                               283        ; serial
#                               172800     ; refresh (2 days)
#                               14400      ; retry (4 hours)
#                               3628800    ; expire (6 weeks)
#                               604800     ; minimum (1 week)
#                               )
                        IN NS   mine.nu
#$ORIGIN home.
#1                      PTR     localhost.
#$TTL 3000      ; 50 minutes

augury                  IN A    192.168.0.1

Danke.

Nils
 
H

Huflatisch

Hacker
Hey
Probier mal das. Habs nicht getestet. Kann erst heute abend testen falls es nicht funzt.


#
Code: 
$TTL 1W
@               IN SOA     @ augury.mine.nu (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           augury.mine.nu 
augury.mine.nu          IN A            192.168.0.1 #deine IP wos hinsoll

und nenne das zonenfile augury.mine.nu
und bind es korrekt in die named.conf ein (wichtig --> die zone muss so heisen)

Code: 
zone "augury.mine.nu" in {
       type master;
       file "augury.mine.nu";
       allow-update {127.0.0.1; 192.168.0.0/24; }; #dein Netzsegment anpassen
};

By Huflatisch

Wenn du von einer Windowkiste aus testest dann mach vorsichtshalber mit ipconfig /flushdns deine DNS cache leer
und wenn nicht geht poste mal die logdatei
 
OP
A

Augur

Newbie
Funzt leider nicht.

hier das Log. Kannst was damit anfangen?

Code: 
Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: could not find NS and/or SOA records
Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: has 0 SOA records
Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: has no NS records
Feb 21 13:31:01 linux named[6056]: client 192.168.0.49#1186: query: augury.mine.nu.home IN A
Feb 21 13:31:01 linux named[6056]: client 192.168.0.49#1187: query: augury.mine.nu IN A
linux:/var/log #
 
S

stka

Guru
Du arbeitest mit der Varialen "@" == $origin. Dadurch wird an jeden Eintrag der Domänename angehängt, wenn der Name nicht als absoluter Pfad angegeben wird. Du muss, wenn du FQDN's verwenden möchtest ein "." ans Ende setzten, dadurch wir ein Name als absoluter Name erkannt:

$TTL 1W
@ IN SOA @ root.augury.mine.nu. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS augury.mine.nu.
augury.mine.nu. IN A 192.168.0.1 #deine IP wos hinsoll

Dann habe ich noch dein Mailadresse des Verantwortlichen im SOA Eintrag ergänzt.
In deiner reverse Zonendatei musst die Änderungen auch noch vornehmen. Dann sollte es klappen
 
A

Anonymous

Gast
Hallo ihr beiden,

ich glaub ihr habt euch da ein wenig verrannt. Wenn ich zu Hause einen Webserver über dyndns betreibe, kann ich aus dem internen Netz nür über einen Proxy im Internet auf die dyndns-Adresse meines Servers zugreifen. Da könnt ihr Nameserver konfigurieren soviel ihr wollt, damit löst ihr das Problem nicht. Wenn ihr den Nameserver Adressen aus dem 192'er Bereich auflösen lasst, kommt er ja wieder nicht auf die externe, offizielle IP des Servers.
 
OP
A

Augur

Newbie
Geht auch nicht... :x

Testen tue ich über Windows...wird über DHCP zugeordnet.


@cybermailer
Extern wird die Adresse über die offiziellen DNS aufgelöst. Damit die Firewall nicht meckert, muss ich im internen Netz die Domain auf die interne IP auflösen. Dann klappt auch der Zugriff ohne Proxy. DNS sind ja nur Synonyme für IPs...
 
A

Anonymous

Gast
Kann sein das ich noch nicht ganz verstanden hab was ihr da probiert, aber wenn es so ist wie ich vermute, klappt das nur über einen Proxy. Ich verstehe auch nicht ganz was das mit der Firewall zu tun hat, denn wenn ich einen Webserver laufen lasse, muss ich natürlich Port 80, bzw. 443 öffnen. Was ihr da unter "externe auf interne Domain umleiten" versteht, ist eigentlich etwas Anderes und nennt sich Portforwarding.

Aber wie gesagt, kann sein das ich noch nicht ganz verstanden habe was ihr da vorhabt.
 
H

Huflatisch

Hacker
@cybermailer
Kann sein das du recht hast. Aber aus dem Grund müsste es mit dem kompletten Namen augury.mine.nu funzen , weil ja nur dieser Name intern aufgelöst wird (mit mine.nu würde es probleme geben, yx.mine.nu würde auch intern versucht aufzulösen, genau wie jetzt xy.augury.mine.nu)

@ Augur
immer noch der Fehler in der messages. Bevor der nicht weg ist gehts über Win nicht. "die Kommentare von mir in den zonenfiles löschen !"
DDNS hast nicht, oder?
Schreibfehler gecheckt ? :roll:

By Huflatisch
 
OP
A

Augur

Newbie
so, hiermit funktionierts. Hab eine neue Domain definiert und die Standardauflösung gesetzt. Der leere Bereich in der letzten Zeile ist also gewollt.

Linux.home ist übrigens der interne DN des Servers. Sollte auch mit augury.mine.nu funzen. Aber ich fass das jetzt nicht mehr an. :p

Code: 
$ORIGIN augury.mine.nu.
$TTL 604800     ; 1 week
@                       IN SOA  linux.home. root.localhost. (
                                286        ; serial
                                172800     ; refresh (2 days)
                                14400      ; retry (4 hours)
                                3628800    ; expire (6 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      linux.home.
$TTL 3000       ; 50 minutes

                        A       192.168.0.1
:D
 
H

Huflatisch

Hacker
Hey

Habe gerade mal meine Ausführungen getestet ---> funzt wunderbar

jedoch mit einer Änderung
falsch
Code: 
augury.mine.nu          IN A            192.168.0.1 #deine IP wos hinsoll

richtig
Code: 
                                   IN A            192.168.0.1 #deine IP wos hinsoll
in der zonendatei. Weil sonst geht nur "augury.mine.nu.augury.mine.nu"


@cybermailer
mit der Firewall hat das auch nix zu tun. "externe auf interne Domain umleiten" ist ein bissel unglücklich ausgedrückt :wink:
Wenn ihr den Nameserver Adressen aus dem 192'er Bereich auflösen lasst, kommt er ja wieder nicht auf die externe, offizielle IP des Servers.
Zum Vergrößern anklicken....
Von intern will er ja gar nicht auf die offizelle externe IP kommen. Und das wird auch nie mehr gehen solange dieser DNS die Auflösung mit den zonendatein macht.

@Augur
also doch ein Schreibfehler 8)
und wenn du www.linux.home noch haben wills dann schreib als letzte Zeile
Code: 
www                       A       192.168.0.1

By Huflatisch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben