Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

einzelne externe Domain mit bind umleiten

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

einzelne externe Domain mit bind umleiten

Beitrag von Augur »

Hi.

Ich nutze DynDNS und habe Probleme, wenn ich von intern auf die externe Domain zugreife. Über den Proxy habe ich das Problem umgangen, weil ich Squid gesagt hab, er soll erst in der Hosts nachschauen. Wenn ich aber keien Proxy benutze, klappt es nicht.

Mit Bind kann ich aber nur die gesamte Domainrange übernehmen...aber ich will ja nur eine Adresse umleiten. Wie kann man sowas realisieren?

Danke und Gruß,
Nils
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Standartmässig wird auf dem Client auch erst in die host geguckt.

Und unter bind musste Zonen konfigurieren.
siehe http://www.linux-tin.org/modules.php?op ... page_id=12

By Huflatisch
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

Beitrag von Augur »

Hi.

Dann müsste ich aber auf jedem Client die Hosts ändern. Das finde ich zu unprofessionell. Das muss doch auch über Bind gehen.

Einene Nameserver hab ich schon am laufen...nur wenn ich eine Zone Konfiguriere, gilt diese ja für die gesamte Domainrange. Das ist natürlich schlecht, wenn ich nur die eine Domain ändern will.
Oder kann ich Bind sagen, dass er, wenn er die Domain nicht selber kennt(jedoch für die Domain zuständig ist), nachfragen soll?

Gruß, Nils
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

gib mal ein Beispiel was umgeleitet werden soll und was ins Inet soll.


Nenne die zone z.B web.de

trage in das zonenfile u.a.
IN NS web.de
www IN A "IP-Nummer"

dann werden alle anfragen www.web.de auf die ip umgeleitet.
Falls Bind etwas nicht weis fragt er den forwarders in der named.conf (welcher ein DNS Server sein sollte)

By Huflatisch
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

Beitrag von Augur »

Ich will die Domain augury.mine.nu auf eine interne IP leiten. Alles andere von mine.nu soll weiter ins Internet. Ich bekomme leider nur entweder oder hin.

Anbei mal meine zone. Funktioniert zwar nicht, aber vielleicht kannst ja mit kleinen Anpassen das so hinbekommen. Bin leider mit den Zones Files nicht so bewandert.

Code: Alles auswählen

$ORIGIN .
$TTL 604800     ; 1 week
#home                   IN SOA  localhost.home. root.localhost. (
#                               283        ; serial
#                               172800     ; refresh (2 days)
#                               14400      ; retry (4 hours)
#                               3628800    ; expire (6 weeks)
#                               604800     ; minimum (1 week)
#                               )
                        IN NS   mine.nu
#$ORIGIN home.
#1                      PTR     localhost.
#$TTL 3000      ; 50 minutes

augury                  IN A    192.168.0.1
Danke.

Nils
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey
Probier mal das. Habs nicht getestet. Kann erst heute abend testen falls es nicht funzt.


#

Code: Alles auswählen

$TTL 1W
@               IN SOA     @ augury.mine.nu (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           augury.mine.nu 
augury.mine.nu          IN A            192.168.0.1 #deine IP wos hinsoll
und nenne das zonenfile augury.mine.nu
und bind es korrekt in die named.conf ein (wichtig --> die zone muss so heisen)

Code: Alles auswählen

zone "augury.mine.nu" in {
       type master;
       file "augury.mine.nu";
       allow-update {127.0.0.1; 192.168.0.0/24; }; #dein Netzsegment anpassen
};
By Huflatisch

Wenn du von einer Windowkiste aus testest dann mach vorsichtshalber mit ipconfig /flushdns deine DNS cache leer
und wenn nicht geht poste mal die logdatei
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

Beitrag von Augur »

Funzt leider nicht.

hier das Log. Kannst was damit anfangen?

Code: Alles auswählen

Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: could not find NS and/or SOA records
Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: has 0 SOA records
Feb 21 13:30:51 linux named[6056]: zone augury.mine.nu/IN: has no NS records
Feb 21 13:31:01 linux named[6056]: client 192.168.0.49#1186: query: augury.mine.nu.home IN A
Feb 21 13:31:01 linux named[6056]: client 192.168.0.49#1187: query: augury.mine.nu IN A
linux:/var/log #

stka
Moderator
Moderator
Beiträge: 3352
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

Du arbeitest mit der Varialen "@" == $origin. Dadurch wird an jeden Eintrag der Domänename angehängt, wenn der Name nicht als absoluter Pfad angegeben wird. Du muss, wenn du FQDN's verwenden möchtest ein "." ans Ende setzten, dadurch wir ein Name als absoluter Name erkannt:

$TTL 1W
@ IN SOA @ root.augury.mine.nu. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS augury.mine.nu.
augury.mine.nu. IN A 192.168.0.1 #deine IP wos hinsoll

Dann habe ich noch dein Mailadresse des Verantwortlichen im SOA Eintrag ergänzt.
In deiner reverse Zonendatei musst die Änderungen auch noch vornehmen. Dann sollte es klappen
cybermailer

Beitrag von cybermailer »

Hallo ihr beiden,

ich glaub ihr habt euch da ein wenig verrannt. Wenn ich zu Hause einen Webserver über dyndns betreibe, kann ich aus dem internen Netz nür über einen Proxy im Internet auf die dyndns-Adresse meines Servers zugreifen. Da könnt ihr Nameserver konfigurieren soviel ihr wollt, damit löst ihr das Problem nicht. Wenn ihr den Nameserver Adressen aus dem 192'er Bereich auflösen lasst, kommt er ja wieder nicht auf die externe, offizielle IP des Servers.
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

sieht mir aber mehr nach einem Schreibfehler aus.
Es sollte aber auch ohne "." am Ende funzen. (auch wenns nicht korrekt ist :wink: )

By Huflatisch

PS:
resolve.conf angepasst ?
nameserver 192.168.0.1
search augury.mine.nu
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

Beitrag von Augur »

Geht auch nicht... :x

Testen tue ich über Windows...wird über DHCP zugeordnet.


@cybermailer
Extern wird die Adresse über die offiziellen DNS aufgelöst. Damit die Firewall nicht meckert, muss ich im internen Netz die Domain auf die interne IP auflösen. Dann klappt auch der Zugriff ohne Proxy. DNS sind ja nur Synonyme für IPs...
cybermailer

Beitrag von cybermailer »

Kann sein das ich noch nicht ganz verstanden hab was ihr da probiert, aber wenn es so ist wie ich vermute, klappt das nur über einen Proxy. Ich verstehe auch nicht ganz was das mit der Firewall zu tun hat, denn wenn ich einen Webserver laufen lasse, muss ich natürlich Port 80, bzw. 443 öffnen. Was ihr da unter "externe auf interne Domain umleiten" versteht, ist eigentlich etwas Anderes und nennt sich Portforwarding.

Aber wie gesagt, kann sein das ich noch nicht ganz verstanden habe was ihr da vorhabt.
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

@cybermailer
Kann sein das du recht hast. Aber aus dem Grund müsste es mit dem kompletten Namen augury.mine.nu funzen , weil ja nur dieser Name intern aufgelöst wird (mit mine.nu würde es probleme geben, yx.mine.nu würde auch intern versucht aufzulösen, genau wie jetzt xy.augury.mine.nu)

@ Augur
immer noch der Fehler in der messages. Bevor der nicht weg ist gehts über Win nicht. "die Kommentare von mir in den zonenfiles löschen !"
DDNS hast nicht, oder?
Schreibfehler gecheckt ? :roll:

By Huflatisch
Augur
Newbie
Newbie
Beiträge: 20
Registriert: 13. Feb 2005, 18:14
Kontaktdaten:

Beitrag von Augur »

so, hiermit funktionierts. Hab eine neue Domain definiert und die Standardauflösung gesetzt. Der leere Bereich in der letzten Zeile ist also gewollt.

Linux.home ist übrigens der interne DN des Servers. Sollte auch mit augury.mine.nu funzen. Aber ich fass das jetzt nicht mehr an. :P

Code: Alles auswählen

$ORIGIN augury.mine.nu.
$TTL 604800     ; 1 week
@                       IN SOA  linux.home. root.localhost. (
                                286        ; serial
                                172800     ; refresh (2 days)
                                14400      ; retry (4 hours)
                                3628800    ; expire (6 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      linux.home.
$TTL 3000       ; 50 minutes

                        A       192.168.0.1

:D
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Habe gerade mal meine Ausführungen getestet ---> funzt wunderbar

jedoch mit einer Änderung
falsch

Code: Alles auswählen

augury.mine.nu          IN A            192.168.0.1 #deine IP wos hinsoll 
richtig

Code: Alles auswählen

                                   IN A            192.168.0.1 #deine IP wos hinsoll 
in der zonendatei. Weil sonst geht nur "augury.mine.nu.augury.mine.nu"


@cybermailer
mit der Firewall hat das auch nix zu tun. "externe auf interne Domain umleiten" ist ein bissel unglücklich ausgedrückt :wink:
Wenn ihr den Nameserver Adressen aus dem 192'er Bereich auflösen lasst, kommt er ja wieder nicht auf die externe, offizielle IP des Servers.
Von intern will er ja gar nicht auf die offizelle externe IP kommen. Und das wird auch nie mehr gehen solange dieser DNS die Auflösung mit den zonendatein macht.

@Augur
also doch ein Schreibfehler 8)
und wenn du www.linux.home noch haben wills dann schreib als letzte Zeile

Code: Alles auswählen

www                       A       192.168.0.1
By Huflatisch
Antworten