RootForum Community

Ich habe zwei Standorte mittels VPN-Routern verbunden. Auf der einen Seite befindet sich ein LAN mit einem lokalen DNS-Server. Dieser löst die lokalen Host-Namen (host.mydomain.private) auf. Auf der anderen Seite befindet sich kein eigener DNS-Server. Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

hidalgo wrote:Was muss ich tun, wie muss ich den DNS-Server konfigurieren, damit die Hosts (host.mydomain.private) über diesen Namen vom anderen LAN aus gefunden werden können?

Du brauchst irgendeine Form der Namensaufloesung, sei es ein entsprechender Resolver in der /etc/resolv.conf der Clients oder statische Eintraege in der /etc/hosts jedes Clients.

Wenn der existierende Nameserver bereits Resolver fuer die Clients spielt, kannst du diesen ggf. auch einfach fuer die uebrigen Clients benutzen.

Ich würde dir empfehlen, im LAN ohne eigenen DNS-Server einen kleinen DNS-Caching-Server a la dnsmasq einzusetzen. Du stellst diesen Caching-Server so ein, dass er "normale" DNS-Anfragen an einen außenstehenden DNS-Server weiterleitet, Anfragen speziell zu "mydomain.private" allerdings per VPN am bestehenden internen DNS auflöst. Diesen Caching-Server trägst du als DNS in den Clients des LANs ein.

Das hat den Vorteil, dass du bei bestehender VPN-Verbindung alle Adressen auflösen kannst, bei unterbrochender VPN-Verbindung allerdings ungestört alle anderen DNS-Abfragen ohne timeouts bearbeitet werden können, ohne in Zukunft jedesmal an irgendwelchen Einstellungen zu fingern.

Vielen Dank für die Tipps. Ich habe jetzt erstmal statische Einträge in /etc/hosts vorgenommen, werde aber wohl in absehbarer Zeit, den Tipp mit dem DNS-Caching-Server umsetzen.