interne domain

Bind, PowerDNS
dfmar
Posts: 57
Joined: 2002-12-29 17:53
Location: Marienroth - Oberfranken

interne domain

Post by dfmar » 2004-06-17 19:12

Hi,
ist es möglich eine interne domain zu konstruieren, die nur von intranet aus erreichbar ist. ich stelle mir folgendes vor: http://www.irgendwas.intern
kann man das über haupt machen? wenn ja wie

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: interne domain

Post by captaincrunch » 2004-06-17 19:51

1. Ja.

2. Genau wie bei einer "externen" Domain.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dfmar
Posts: 57
Joined: 2002-12-29 17:53
Location: Marienroth - Oberfranken

Re: interne domain

Post by dfmar » 2004-06-18 19:15

ich habmit nameserver noch net wirklich viel gearbeitet, wie muss ich da vorgehen

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: interne domain

Post by wgot » 2004-06-18 19:28

Hallo,

es ist üblich, lokale Domains auf .local zu legen.

Hat dein Intranet einen Nameserver laufen? Oder ist es nur ein Mini-Intranet ohne Nameserver - dann einfach in jeden Rechner in die Datei hosts eintragen.

Gruß, Wolfgang

legato
Posts: 115
Joined: 2004-06-03 12:40

Re: interne domain

Post by legato » 2004-06-18 21:38

hallo,
ich habe mich in den letzten tagen etwas mehr mit DNS beschäftigt und mir hier zuhause einen namesever eingerichtet, der auch eine lokale domain hält.
gleichzeitig cached er auch aufrufe nach draußen.

Im prinzip habe ich das mit hilfe dieser seiten (und durch längeres mitlesen hier und in anderen foren) realisiert:

http://www.debianhowto.de/howtos/de/bind/c_bind.html
http://42.fht-esslingen.de/easy-pinguin/server/dns.html

meine configs findest du hier:

http://www.shelfserver.net/user/legato/linux/bind/

ich will nicht behaupten das diese configs besonders gut oder sinnvoll sind - sie funktioniren aber soweit...

vielleicht schaut ja auch mal jemand mit etwas mehr erfahrung rein und sagt mir ob das alles sinnvoll ist ;-)

viel spaß,
Legato

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: interne domain

Post by wirsing » 2004-06-18 21:49

In der named.conf:
allow-transfer { 192.168.254; };
Da fehlt noch ein Byte drin - vermutlich eine 0 an dritter Stelle.
Außerdem ist die Benennung "default.zone" etwas irreführend - passender wäre z.B. db.bentrop.local. (Datei umbenennen und dann in der named.conf ändern)
Ansonsten in Ordnung.

legato
Posts: 115
Joined: 2004-06-03 12:40

Re: interne domain

Post by legato » 2004-06-18 21:55

hoppla, ganz übersehen.
wundert mich, dass BIND da gar nicht meckert. naja ;-)

naja, der dateiname ist nicht gerade sprechend, das stimmt schon. werde ich ändern, macht sinn.

danke für die tipps!

EDIT:
Dateien sind geändert.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: interne domain

Post by wgot » 2004-06-18 22:10

Hallo,

der MX-Eintrag stimmt noch nicht (falls ihr Mailserver betreibt, ansonsten egal bzw überflüssig).
*.bentrop.local. MX 80 mail
damit werden nur Emailadressen unter Subdomains unterstützt, aber nicht unter der Hauptdomain; in * ist "nichts" nicht enthalten. test@test.bentrop.local wäre also unterstützt, aber nicht test@bentrop.local.

Außerdem gibt es keinen IN A für mail.bentrop.local, lege diesen auf die IP des lokalen Mailservers. Falls es keinen lokalen Mailserver gibt kannst Du den MX löschen.

Gruß, Wolfgang

legato
Posts: 115
Joined: 2004-06-03 12:40

Re: interne domain

Post by legato » 2004-06-18 22:20

naja, noch habe ich keinen MTA isntalliert, steht aber noch auf meiner TODO liste.
QMAIL oder Postfix ;-)

Erreicht werden soll er unter mail.bentrop.local

wie müsste denn der eintrag dann aussehen?

Code: Select all

mail.bentrop.local.   IN    A     192.168.0.23
bentrop.local.        MX    80    mail
in etwa so?

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: interne domain

Post by wgot » 2004-06-18 23:23

Hallo,

korrekt, zusätzlich

Code: Select all

*.bentrop.local.  MX 80 mail
falls Emailadressen unter Subdomains gewünscht.

Du brauchst die Domain nicht immer dazuschreiben, wenn die Angabe nicht mit einem Punkt endet wird sie automatisch angefügt:

Code: Select all

$TTL 3D
@ IN SOA snow root.snow ( 
	2004061404 ; serial 
	8H ; refresh 
	2H ; retry 
	1W ; expiry 
	11h) ; minimum 

@       		IN NS     	snow 

; fuer mails: 
@              IN MX           80 mail
*     	 IN MX     	80 mail

localhost	IN A	127.0.0.1
loopback   IN CNAME   localhost

mail          IN A          192.168.0.23
snow	IN A      	192.168.0.23

; Andere Rechner:
stephan	IN A	192.168.0.11	
guido         IN A      	192.168.0.2
guido2	IN A	192.168.0.6
Der Domain bentrop.local ist jetzt noch keine IP zugewiesen, also noch

Code: Select all

@    IN A <IP>
www IN A <IP>
anfügen damit auch die Domain selbst funktioniert.

Falls die Subdomains auch mit www erreichbar sein sollen, muß das zusätzlich geschrieben werden:

Code: Select all

www.guido  IN A 192.168.0.2
usw.

* bedeutet: jede beliebige Subdomain aber nicht die Hauptdomain.
@ bedeutet: die Hauptdomain.

Gruß, Wolfgang

foxi
Posts: 12
Joined: 2004-03-18 23:50

Re: interne domain

Post by foxi » 2004-06-19 10:59

Hallo,

gemäß RFC 2606 gibt es nur 4 TLD die nicht geroutet werden dürfen:

.test
.example
.localhost
.invalid

TLDs wie .local können da in Zukunft (und bei SuSE) einige Probleme bereiten.

Gruß Jörg

legato
Posts: 115
Joined: 2004-06-03 12:40

Re: interne domain

Post by legato » 2004-06-19 20:20

@wgot

Hallo, danke auch dir für die Tipps!
Hat auf jeden fall nochmal geholfen, http://www.bentrop.local hatte ja vorher nicht funktioniert. hatte ich mir dann aber weiter keine gedanken drüber gemacht...

Das mit den vollen Domainnamen und dem . hatte ich auch noch nicht ganz durschaut, aber jetzt ergibts sinn :oops:
Ich werde aber lieber die vollen Namen lassen, ist so verständlicher denke ich.

wieder was gelernt, danke!

Aktuelle Dateien sind oben, falls nochmal wer gucken will ;-)

@foxi

hm, local ist also nicht "erlaubt"?
Wobei das in meinem internen Natz ja eigentlich erstmal egal sein sollte - nach draußen gerät davon ja nichts.
Gut, wenn in Zukunft .local als TLD eingeführt werden sollte ist das natürlich unschön. Aber allein vom NAmen her erschint mir das unwahrscheinlich...
Vielleicht ändere ichs mal auf invalid - wobei local wesentlich besser klingt und auch logischer erschient...
Und was soll mit SuSE das Problem sein?

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: interne domain

Post by majortermi » 2004-06-19 21:14

Warum eigentlich .local.? Wäre es nicht sinnvoller eine Subdomain unterhalb einer von einem selbst registrierten Domain zu nutzen? Schließlich kann man nicht mit letzter Sicherheit ausschließen, dass .local. nicht irgendwann einmal als zusätzliche TLD eingeführt wird.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

foxi
Posts: 12
Joined: 2004-03-18 23:50

Re: interne domain

Post by foxi » 2004-06-19 22:56

Hallo.

@ Legato

Nicht erlaubt ist nicht das was ich gemeint habe, eher des ungünstig. Auch ich
hatte meine localen Rechner unter .local zusammengefasst und bin beim
Update auf SuSE 9.1 fast verzweifelt weil fast garnichts lief und wenn nur
sehr langsam.

Bei der SuSE ist der resolver geändert so das versucht wird die .local-Domain
über die IP 224.0.0.254 per Broadcast statt auf Port 53 aufzulösen.

Ich habe dann gemerkt wo überall .local eingetragen war, es war schon ein
ganzes Stück Arbeit alles zu ändern. Ich habe dann, wie auch von MajorTermi
vorgeschlagen, eine Subdomain einer meiner Domains gewählt.

Jörg

legato
Posts: 115
Joined: 2004-06-03 12:40

Re: interne domain

Post by legato » 2004-06-19 23:09

ja gut, schon klar das ungünstig gemeint war ;-)

hm, nunja...

also mein spontaner einfall war grad folgendes:

ich nehme als zone local.domain.tld wobei domain.tld eine domain in meinem Besitz ist.
also:
http://www.local.domain.tld -> mein lokaler websever
rechner.local.domain.tld -> rechner im LAN
mail.local.domain.tld -> lokaler webserver
*.local.domain.tld -> auch lokaler webserver

dazu trage ich noch
http://www.domain.tld -> IP des "richtigen" webservers
$existierendeSubdomain.domain.tld -> s.o.

ein...
Auch ne Möglichkeit, oder?