Bind9 interner DNS Server

Bind, PowerDNS
gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

Bind9 interner DNS Server

Post by gnatbite » 2008-03-13 16:38

Hallo Leute,

stecke gerade an folgendem Problem fest. Ich habe einen internen bind9 DNS-Server aufgesetzt, der meine internen Hostnamen und Domains auflösen soll. Darüber hinaus soll er aber auch externe Domainnamen auflösen können. Dies soll er aber nicht selbst auflösen, sondern rekursiv ("recursion yes"). In dem Zonefile des internen DNS-Servers habe ich nur die lokalen Einträge.

Zum Beispiel:

Intern:
=====
meinRechner1.example.com
meinRechner2.example.com

Darüber hinaus habe ich auf anderen Nameservern für die gleiche Domain ein Zonefile, in dem die externen Domains konfiguriert sind.

Extern:
======
webseite1.example.com
webseite2.example.com

Jetzt möchte ich den internen DNS-Server so confen, dass er eine DNS-Abfrage an einen anderen DNS-Server weiterleitet, wenn die abgefragte Domain im internen Zonefile nicht vorhanden ist.

Habe mal die Doku etwas studiert und bin auf forwarders gestoßen. Leider hat dies auch kein Erfolg gebracht. Die entsprechende Konfiguration sieht wie folgt aus:

Code: Select all

zone "example.com" {
        type master;
        file "example.com";
        forwarders { 145.253.2.75; 194.163.252.5; };
};


Code: Select all

$TTL 86400

@ IN  SOA ns1.example.com.  hostmaster.example.com. (
      2008030409      ; Serial
           28800      ; Refresh
            7200      ; Retry
          604800      ; Expire
           86400 )    ; Default TTL
;

  NS    ns1.example.com.
  NS    ns2.example.com

  MX    10  mx.example.com.
;

meinRechner1     A     10.3.4.30
meinRechner2     A     10.3.4.30


Die externen Domains sind auf jeden Fall über andere Nameserver erreichbar. Mein interner DNS-Server löst aber leider nur die internen auf.

Hat jemand ne Idee, wie ich es confen könnte, dass er die Anfrage an einen anderen DNS-Server weitergibt, wenn er eine Domain in seinem eigenen Zonefile nicht findet!?

Debian4
Bind9

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Bind9 interner DNS Server

Post by Roger Wilco » 2008-03-13 22:22

Die Forwarders müssen in der normalen Konfiguration von Bind stehen, nicht in einem Zone-Block. Außerdem müssen rekursive Abfragen für deine Clients erlaubt sein (allow-recursion).

Wenn es dir nicht um den Lerneffekt geht, würde ich übrigens dnsmasq für ein LAN vorziehen.

gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

Re: Bind9 interner DNS Server

Post by gnatbite » 2008-03-14 10:21

Hi und danke für deine Antwort.

Code: Select all

Die Forwarders müssen in der normalen Konfiguration von Bind stehen, nicht in einem Zone-Block.


Das sollte eigentlich egal sein, da die forwarders ja nur für die eine Domain gelten sollen. Man kann sie also auch innerhalb der Zone-Config angeben.

Code: Select all

Außerdem müssen rekursive Abfragen für deine Clients erlaubt sein (allow-recursion).


Das war bereits so konfiguriert.

Eigentlich geht es mir auch um den Lerneffekt, werde aber trotzdem einen Blick auf dnsmasq werfen.