Lokaler DNS
Posted: 2008-11-25 10:21
Moin,
ich muss mich mit dem Thema DNS-Server auf für mich bisher unbekanntes Territorium vorwagen. Dabei geht es um folgendes Szenario: Ich habe auf einem Server mehrere Jails, die alle hinter einem NAT-Router stecken und auf internen IPs lauschen. Allerdings sind darunter auch Jails, die eigentlich in einer DMZ stehen würden und auf denen HTTP-Applikationsserver laufen. Einige von denen lassen sich nur dann hinter einem Reverse Proxy betreiben, wenn sie mit ihrem externen Hostnamen angesprochen werden können.
Bisher habe ich das so gelöst, dass ich in den Jails die Nameserver des Providers verwendet habe und für lokale Adressen oder Overrides entsprechende Einträge in /etc/hosts gepflegt habe. Diese hat an Umfang aber mittlerweile beträchtlich zugenommen, und ich muss sie auch über eine größere zweistellige Zahl von Jails synchron halten. Deshalb würde ich dieses System gerne durch einen DNS-Server ablösen. Dabei sollen für die Namensauflösung gelten:
Interne Namen => DNS ist Master und bestimmt die Auflösung
Externe Namen, für die ein Override hinterlegt ist => Der DNS ist Master und überstimmt die Auflösung, die man beim tatsächlichen Master erhalten würde
sonstiges => DNS gibt nur wieder, was er vom Provider-DNS erhält.
Nun meine Frage: Ist so etwas überhaupt möglich? Insbesondere Punkt 2 macht mir etwas Kopfzerbrechen. Wenn ja, welchen DNSd würdet ihr mir empfehlen? Die Anfragelast dürfte gering sein, der Server ist nicht öffentlich erreichbar, Hauptkriterium ist also einfache Installation, Konfiguration und Wartung. Wonach sollte ich am besten suchen? Habe irgendwie nicht die richtigen Begriffe, gerade für den zweiten Punkt fehlt mir der passende Ausdruck, um bei Google & Co. etwas brauchbares zu Tage zu fördern...
ich muss mich mit dem Thema DNS-Server auf für mich bisher unbekanntes Territorium vorwagen. Dabei geht es um folgendes Szenario: Ich habe auf einem Server mehrere Jails, die alle hinter einem NAT-Router stecken und auf internen IPs lauschen. Allerdings sind darunter auch Jails, die eigentlich in einer DMZ stehen würden und auf denen HTTP-Applikationsserver laufen. Einige von denen lassen sich nur dann hinter einem Reverse Proxy betreiben, wenn sie mit ihrem externen Hostnamen angesprochen werden können.
Bisher habe ich das so gelöst, dass ich in den Jails die Nameserver des Providers verwendet habe und für lokale Adressen oder Overrides entsprechende Einträge in /etc/hosts gepflegt habe. Diese hat an Umfang aber mittlerweile beträchtlich zugenommen, und ich muss sie auch über eine größere zweistellige Zahl von Jails synchron halten. Deshalb würde ich dieses System gerne durch einen DNS-Server ablösen. Dabei sollen für die Namensauflösung gelten:
Interne Namen => DNS ist Master und bestimmt die Auflösung
Externe Namen, für die ein Override hinterlegt ist => Der DNS ist Master und überstimmt die Auflösung, die man beim tatsächlichen Master erhalten würde
sonstiges => DNS gibt nur wieder, was er vom Provider-DNS erhält.
Nun meine Frage: Ist so etwas überhaupt möglich? Insbesondere Punkt 2 macht mir etwas Kopfzerbrechen. Wenn ja, welchen DNSd würdet ihr mir empfehlen? Die Anfragelast dürfte gering sein, der Server ist nicht öffentlich erreichbar, Hauptkriterium ist also einfache Installation, Konfiguration und Wartung. Wonach sollte ich am besten suchen? Habe irgendwie nicht die richtigen Begriffe, gerade für den zweiten Punkt fehlt mir der passende Ausdruck, um bei Google & Co. etwas brauchbares zu Tage zu fördern...
