Hi,
ist es möglich eine interne domain zu konstruieren, die nur von intranet aus erreichbar ist. ich stelle mir folgendes vor: http://www.irgendwas.intern
kann man das über haupt machen? wenn ja wie
interne domain
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: interne domain
1. Ja.
2. Genau wie bei einer "externen" Domain.
2. Genau wie bei einer "externen" Domain.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: interne domain
ich habmit nameserver noch net wirklich viel gearbeitet, wie muss ich da vorgehen
Re: interne domain
Hallo,
es ist üblich, lokale Domains auf .local zu legen.
Hat dein Intranet einen Nameserver laufen? Oder ist es nur ein Mini-Intranet ohne Nameserver - dann einfach in jeden Rechner in die Datei hosts eintragen.
Gruß, Wolfgang
es ist üblich, lokale Domains auf .local zu legen.
Hat dein Intranet einen Nameserver laufen? Oder ist es nur ein Mini-Intranet ohne Nameserver - dann einfach in jeden Rechner in die Datei hosts eintragen.
Gruß, Wolfgang
Re: interne domain
hallo,
ich habe mich in den letzten tagen etwas mehr mit DNS beschäftigt und mir hier zuhause einen namesever eingerichtet, der auch eine lokale domain hält.
gleichzeitig cached er auch aufrufe nach draußen.
Im prinzip habe ich das mit hilfe dieser seiten (und durch längeres mitlesen hier und in anderen foren) realisiert:
http://www.debianhowto.de/howtos/de/bind/c_bind.html
http://42.fht-esslingen.de/easy-pinguin/server/dns.html
meine configs findest du hier:
http://www.shelfserver.net/user/legato/linux/bind/
ich will nicht behaupten das diese configs besonders gut oder sinnvoll sind - sie funktioniren aber soweit...
vielleicht schaut ja auch mal jemand mit etwas mehr erfahrung rein und sagt mir ob das alles sinnvoll ist ;-)
viel spaß,
Legato
ich habe mich in den letzten tagen etwas mehr mit DNS beschäftigt und mir hier zuhause einen namesever eingerichtet, der auch eine lokale domain hält.
gleichzeitig cached er auch aufrufe nach draußen.
Im prinzip habe ich das mit hilfe dieser seiten (und durch längeres mitlesen hier und in anderen foren) realisiert:
http://www.debianhowto.de/howtos/de/bind/c_bind.html
http://42.fht-esslingen.de/easy-pinguin/server/dns.html
meine configs findest du hier:
http://www.shelfserver.net/user/legato/linux/bind/
ich will nicht behaupten das diese configs besonders gut oder sinnvoll sind - sie funktioniren aber soweit...
vielleicht schaut ja auch mal jemand mit etwas mehr erfahrung rein und sagt mir ob das alles sinnvoll ist ;-)
viel spaß,
Legato
Re: interne domain
In der named.conf:
allow-transfer { 192.168.254; };
Da fehlt noch ein Byte drin - vermutlich eine 0 an dritter Stelle.
Außerdem ist die Benennung "default.zone" etwas irreführend - passender wäre z.B. db.bentrop.local. (Datei umbenennen und dann in der named.conf ändern)
Ansonsten in Ordnung.
allow-transfer { 192.168.254; };
Da fehlt noch ein Byte drin - vermutlich eine 0 an dritter Stelle.
Außerdem ist die Benennung "default.zone" etwas irreführend - passender wäre z.B. db.bentrop.local. (Datei umbenennen und dann in der named.conf ändern)
Ansonsten in Ordnung.
Re: interne domain
hoppla, ganz übersehen.
wundert mich, dass BIND da gar nicht meckert. naja ;-)
naja, der dateiname ist nicht gerade sprechend, das stimmt schon. werde ich ändern, macht sinn.
danke für die tipps!
EDIT:
Dateien sind geändert.
wundert mich, dass BIND da gar nicht meckert. naja ;-)
naja, der dateiname ist nicht gerade sprechend, das stimmt schon. werde ich ändern, macht sinn.
danke für die tipps!
EDIT:
Dateien sind geändert.
Re: interne domain
Hallo,
der MX-Eintrag stimmt noch nicht (falls ihr Mailserver betreibt, ansonsten egal bzw überflüssig).
Außerdem gibt es keinen IN A für mail.bentrop.local, lege diesen auf die IP des lokalen Mailservers. Falls es keinen lokalen Mailserver gibt kannst Du den MX löschen.
Gruß, Wolfgang
der MX-Eintrag stimmt noch nicht (falls ihr Mailserver betreibt, ansonsten egal bzw überflüssig).
damit werden nur Emailadressen unter Subdomains unterstützt, aber nicht unter der Hauptdomain; in * ist "nichts" nicht enthalten. test@test.bentrop.local wäre also unterstützt, aber nicht test@bentrop.local.*.bentrop.local. MX 80 mail
Außerdem gibt es keinen IN A für mail.bentrop.local, lege diesen auf die IP des lokalen Mailservers. Falls es keinen lokalen Mailserver gibt kannst Du den MX löschen.
Gruß, Wolfgang
Re: interne domain
naja, noch habe ich keinen MTA isntalliert, steht aber noch auf meiner TODO liste.
QMAIL oder Postfix ;-)
Erreicht werden soll er unter mail.bentrop.local
wie müsste denn der eintrag dann aussehen?
in etwa so?
QMAIL oder Postfix ;-)
Erreicht werden soll er unter mail.bentrop.local
wie müsste denn der eintrag dann aussehen?
Code: Select all
mail.bentrop.local. IN A 192.168.0.23
bentrop.local. MX 80 mailRe: interne domain
Hallo,
korrekt, zusätzlich
falls Emailadressen unter Subdomains gewünscht.
Du brauchst die Domain nicht immer dazuschreiben, wenn die Angabe nicht mit einem Punkt endet wird sie automatisch angefügt:
Der Domain bentrop.local ist jetzt noch keine IP zugewiesen, also noch
anfügen damit auch die Domain selbst funktioniert.
Falls die Subdomains auch mit www erreichbar sein sollen, muß das zusätzlich geschrieben werden:
usw.
* bedeutet: jede beliebige Subdomain aber nicht die Hauptdomain.
@ bedeutet: die Hauptdomain.
Gruß, Wolfgang
korrekt, zusätzlich
Code: Select all
*.bentrop.local. MX 80 mail
Du brauchst die Domain nicht immer dazuschreiben, wenn die Angabe nicht mit einem Punkt endet wird sie automatisch angefügt:
Code: Select all
$TTL 3D
@ IN SOA snow root.snow (
2004061404 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum
@ IN NS snow
; fuer mails:
@ IN MX 80 mail
* IN MX 80 mail
localhost IN A 127.0.0.1
loopback IN CNAME localhost
mail IN A 192.168.0.23
snow IN A 192.168.0.23
; Andere Rechner:
stephan IN A 192.168.0.11
guido IN A 192.168.0.2
guido2 IN A 192.168.0.6
Code: Select all
@ IN A <IP>
www IN A <IP>
Falls die Subdomains auch mit www erreichbar sein sollen, muß das zusätzlich geschrieben werden:
Code: Select all
www.guido IN A 192.168.0.2
* bedeutet: jede beliebige Subdomain aber nicht die Hauptdomain.
@ bedeutet: die Hauptdomain.
Gruß, Wolfgang
Re: interne domain
Hallo,
gemäß RFC 2606 gibt es nur 4 TLD die nicht geroutet werden dürfen:
.test
.example
.localhost
.invalid
TLDs wie .local können da in Zukunft (und bei SuSE) einige Probleme bereiten.
Gruß Jörg
gemäß RFC 2606 gibt es nur 4 TLD die nicht geroutet werden dürfen:
.test
.example
.localhost
.invalid
TLDs wie .local können da in Zukunft (und bei SuSE) einige Probleme bereiten.
Gruß Jörg
Re: interne domain
@wgot
Hallo, danke auch dir für die Tipps!
Hat auf jeden fall nochmal geholfen, http://www.bentrop.local hatte ja vorher nicht funktioniert. hatte ich mir dann aber weiter keine gedanken drüber gemacht...
Das mit den vollen Domainnamen und dem . hatte ich auch noch nicht ganz durschaut, aber jetzt ergibts sinn :oops:
Ich werde aber lieber die vollen Namen lassen, ist so verständlicher denke ich.
wieder was gelernt, danke!
Aktuelle Dateien sind oben, falls nochmal wer gucken will ;-)
@foxi
hm, local ist also nicht "erlaubt"?
Wobei das in meinem internen Natz ja eigentlich erstmal egal sein sollte - nach draußen gerät davon ja nichts.
Gut, wenn in Zukunft .local als TLD eingeführt werden sollte ist das natürlich unschön. Aber allein vom NAmen her erschint mir das unwahrscheinlich...
Vielleicht ändere ichs mal auf invalid - wobei local wesentlich besser klingt und auch logischer erschient...
Und was soll mit SuSE das Problem sein?
Hallo, danke auch dir für die Tipps!
Hat auf jeden fall nochmal geholfen, http://www.bentrop.local hatte ja vorher nicht funktioniert. hatte ich mir dann aber weiter keine gedanken drüber gemacht...
Das mit den vollen Domainnamen und dem . hatte ich auch noch nicht ganz durschaut, aber jetzt ergibts sinn :oops:
Ich werde aber lieber die vollen Namen lassen, ist so verständlicher denke ich.
wieder was gelernt, danke!
Aktuelle Dateien sind oben, falls nochmal wer gucken will ;-)
@foxi
hm, local ist also nicht "erlaubt"?
Wobei das in meinem internen Natz ja eigentlich erstmal egal sein sollte - nach draußen gerät davon ja nichts.
Gut, wenn in Zukunft .local als TLD eingeführt werden sollte ist das natürlich unschön. Aber allein vom NAmen her erschint mir das unwahrscheinlich...
Vielleicht ändere ichs mal auf invalid - wobei local wesentlich besser klingt und auch logischer erschient...
Und was soll mit SuSE das Problem sein?
-
majortermi
- Userprojekt
- Posts: 916
- Joined: 2002-06-17 16:09
Re: interne domain
Warum eigentlich .local.? Wäre es nicht sinnvoller eine Subdomain unterhalb einer von einem selbst registrierten Domain zu nutzen? Schließlich kann man nicht mit letzter Sicherheit ausschließen, dass .local. nicht irgendwann einmal als zusätzliche TLD eingeführt wird.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...
Warum man sich an diese Reihenfolge halten sollte...
Re: interne domain
Hallo.
@ Legato
Nicht erlaubt ist nicht das was ich gemeint habe, eher des ungünstig. Auch ich
hatte meine localen Rechner unter .local zusammengefasst und bin beim
Update auf SuSE 9.1 fast verzweifelt weil fast garnichts lief und wenn nur
sehr langsam.
Bei der SuSE ist der resolver geändert so das versucht wird die .local-Domain
über die IP 224.0.0.254 per Broadcast statt auf Port 53 aufzulösen.
Ich habe dann gemerkt wo überall .local eingetragen war, es war schon ein
ganzes Stück Arbeit alles zu ändern. Ich habe dann, wie auch von MajorTermi
vorgeschlagen, eine Subdomain einer meiner Domains gewählt.
Jörg
@ Legato
Nicht erlaubt ist nicht das was ich gemeint habe, eher des ungünstig. Auch ich
hatte meine localen Rechner unter .local zusammengefasst und bin beim
Update auf SuSE 9.1 fast verzweifelt weil fast garnichts lief und wenn nur
sehr langsam.
Bei der SuSE ist der resolver geändert so das versucht wird die .local-Domain
über die IP 224.0.0.254 per Broadcast statt auf Port 53 aufzulösen.
Ich habe dann gemerkt wo überall .local eingetragen war, es war schon ein
ganzes Stück Arbeit alles zu ändern. Ich habe dann, wie auch von MajorTermi
vorgeschlagen, eine Subdomain einer meiner Domains gewählt.
Jörg
Re: interne domain
ja gut, schon klar das ungünstig gemeint war ;-)
hm, nunja...
also mein spontaner einfall war grad folgendes:
ich nehme als zone local.domain.tld wobei domain.tld eine domain in meinem Besitz ist.
also:
http://www.local.domain.tld -> mein lokaler websever
rechner.local.domain.tld -> rechner im LAN
mail.local.domain.tld -> lokaler webserver
*.local.domain.tld -> auch lokaler webserver
dazu trage ich noch
http://www.domain.tld -> IP des "richtigen" webservers
$existierendeSubdomain.domain.tld -> s.o.
ein...
Auch ne Möglichkeit, oder?
hm, nunja...
also mein spontaner einfall war grad folgendes:
ich nehme als zone local.domain.tld wobei domain.tld eine domain in meinem Besitz ist.
also:
http://www.local.domain.tld -> mein lokaler websever
rechner.local.domain.tld -> rechner im LAN
mail.local.domain.tld -> lokaler webserver
*.local.domain.tld -> auch lokaler webserver
dazu trage ich noch
http://www.domain.tld -> IP des "richtigen" webservers
$existierendeSubdomain.domain.tld -> s.o.
ein...
Auch ne Möglichkeit, oder?