Namensauflösung im VPN

Bind, PowerDNS
hidalgo
Posts: 2
Joined: 2010-05-25 15:40

Namensauflösung im VPN

Post by hidalgo » 2010-05-25 15:46

Ich habe zwei Standorte mittels VPN-Routern verbunden. Auf der einen Seite befindet sich ein LAN mit einem lokalen DNS-Server. Dieser löst die lokalen Host-Namen (host.mydomain.private) auf. Auf der anderen Seite befindet sich kein eigener DNS-Server. Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Namensauflösung im VPN

Post by Roger Wilco » 2010-05-26 08:58

hidalgo wrote:Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

Du brauchst irgendeine Form der Namensaufloesung, sei es ein entsprechender Resolver in der /etc/resolv.conf der Clients oder statische Eintraege in der /etc/hosts jedes Clients.

Wenn der existierende Nameserver bereits Resolver fuer die Clients spielt, kannst du diesen ggf. auch einfach fuer die uebrigen Clients benutzen.

papabaer
Userprojekt
Userprojekt
Posts: 170
Joined: 2009-05-14 17:40
Location: Halle (Saale)

Re: Namensauflösung im VPN

Post by papabaer » 2010-05-26 19:01

Ich würde dir empfehlen, im LAN ohne eigenen DNS-Server einen kleinen DNS-Caching-Server a la dnsmasq einzusetzen. Du stellst diesen Caching-Server so ein, dass er "normale" DNS-Anfragen an einen außenstehenden DNS-Server weiterleitet, Anfragen speziell zu "mydomain.private" allerdings per VPN am bestehenden internen DNS auflöst. Diesen Caching-Server trägst du als DNS in den Clients des LANs ein.

Das hat den Vorteil, dass du bei bestehender VPN-Verbindung alle Adressen auflösen kannst, bei unterbrochender VPN-Verbindung allerdings ungestört alle anderen DNS-Abfragen ohne timeouts bearbeitet werden können, ohne in Zukunft jedesmal an irgendwelchen Einstellungen zu fingern.

hidalgo
Posts: 2
Joined: 2010-05-25 15:40

Re: Namensauflösung im VPN

Post by hidalgo » 2010-05-30 21:00

Vielen Dank für die Tipps. Ich habe jetzt erstmal statische Einträge in /etc/hosts vorgenommen, werde aber wohl in absehbarer Zeit, den Tipp mit dem DNS-Caching-Server umsetzen.