Namensauflösung im VPN

[hidalgo]

Ich habe zwei Standorte mittels VPN-Routern verbunden. Auf der einen Seite befindet sich ein LAN mit einem lokalen DNS-Server. Dieser löst die lokalen Host-Namen (host.mydomain.private) auf. Auf der anderen Seite befindet sich kein eigener DNS-Server. Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

[Roger Wilco]

Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

Du brauchst irgendeine Form der Namensaufloesung, sei es ein entsprechender Resolver in der /etc/resolv.conf der Clients oder statische Eintraege in der /etc/hosts jedes Clients.

Wenn der existierende Nameserver bereits Resolver fuer die Clients spielt, kannst du diesen ggf. auch einfach fuer die uebrigen Clients benutzen.

[papabaer]

Ich würde dir empfehlen, im LAN ohne eigenen DNS-Server einen kleinen DNS-Caching-Server a la dnsmasq einzusetzen. Du stellst diesen Caching-Server so ein, dass er "normale" DNS-Anfragen an einen außenstehenden DNS-Server weiterleitet, Anfragen speziell zu "mydomain.private" allerdings per VPN am bestehenden internen DNS auflöst. Diesen Caching-Server trägst du als DNS in den Clients des LANs ein.

Das hat den Vorteil, dass du bei bestehender VPN-Verbindung alle Adressen auflösen kannst, bei unterbrochender VPN-Verbindung allerdings ungestört alle anderen DNS-Abfragen ohne timeouts bearbeitet werden können, ohne in Zukunft jedesmal an irgendwelchen Einstellungen zu fingern.

[hidalgo]

Vielen Dank für die Tipps. Ich habe jetzt erstmal statische Einträge in /etc/hosts vorgenommen, werde aber wohl in absehbarer Zeit, den Tipp mit dem DNS-Caching-Server umsetzen.