Domain-Namensüberschneidung Internet<->Lokales Net

[Knappe]

Hallo,

habe folgendes Problem :

Habe folgende feste Domain, die auch von einem Provider gehostet wird :

http://www.MyDomain.com

Zusätzlich setze ich einen Namensserver im internen Netz ein, der z.B. die Namen eines lokalen LDAP- und eines lokalen Mail-Server im internen UND externen Netz auflösen soll :

ldapserver.MyDomain.com und Mailserver.MyDomain.com

Wenn ich jetzt in der "/var/lib/named.conf" den folgenden Eintrag vornehme

zone "MyDomain.com" in {
  type master;
  file "master/MyDomainDefs.conf";
};

und in der "master/MyDomainDefs.conf"

....
MyDomain.com NS ...........

ldapserver IN A 192.168.1.1
mailserver IN A 192.168.1.1

dann können die Adressen aus dem internen und externen Netz auch wie schon oben genannt angesprochen werden.

Da aber die Zone "MyDomain.com" quasi eine Re-Definition des eigentlich Domain-Namens durch meinen DNS-Server beinhaltet, kann aus dem internen Netz die Domain nicht mehr angesprochen werden :

http://www.MyDomain.com

führt dann automatisch zu einem Fehler (host nicht gefunden).

Irgendeine Idee wie das Problem zu lösen ist (außer, daß in allen Clients zunächst ein externes Gateway und dann erst der interne DNS-Server eingetragen werden müsste) ?


P.S.
Da die o.g. Namen für LDAP-Server und Mail-Server in den verschiedensten lokalen Programmen fest hinterlegt werden müssen und ich beabsichtige diese Server später einmal zu einem Provider (also extern) auszulagern, möchte ich mir die Arbeit sparen, dann alles ändern zu müssen. Auch dann die HOST-Datei der Clients zu ändern ist zu nervig.

 

[Anonymous]

Knappe, was du da machst ist Quatsch. Eigener DNS für dein internes Netz ist ja O.K., aber für Namensauflösungen im Internet trägst du einfach einen "Forwarder" in der named.conf ein, also die IP eines DNS im Internet, z.B. den deines Providers.

Übrigens, "www.domain.com" ist keine Domain, sondern ein "Host", also der Webserver in der Domain "domain.com".

 

[jengelh]

Übrigens, "www.domain.com" ist keine Domain, sondern ein "Host", also der Webserver in der Domain "domain.com".

www.domain.com kann auch eine 'Domain' (besser: Zone) sein.

 

[Anonymous]

jengelh,

von mir aus definier du das Internet neu, aber das hilft dem Fragesteller bei seinem Problem nicht weiter.

 

[Knappe]

@ schluckspecht

du einfach einen "Forwarder" in der named.conf ein,

ISt ja auch eingetragen, aber zunächst werden die DNS-Anfragen der Clients aus dem internen Netz gegen die internen DSN-Zonen geprüft.

Wenn gefunden --> IP-Adresse zurück an Client.
Wenn nicht gefunden --> Weiterleitung der DSN-Anfrage an die Forwarder-IP-Adresse

Daraus folgt :
Ist der interne DNS-Zonen-Name = Domain-Name (oder meinetwegen auch host-Name), dann WIRD NIE FORWARED und dieser Domain-Name aus dem Internet ist aus dem lokalem Netz heraus NICHT erreichbar (siehe obiges Beispiel) !

Daher auch meine Frage : gibt es eine Möglich, dieses problem zu umgehen ?

 

[Anonymous]

Knappe,

was du da machst ist ja auch Unfug. Würdest du deine Home-Domain nicht so nennen wie die reale Domain, dann hättest du diese Probleme gar nicht.

Deine "quasi Re-Definition des eigentlich Domain-Namens" auf deinem Home-Server ist hochgradiger Blödsinn. Die Argumentation mit deiner späteren Auslagerung ist ebenfalls Nonsens.

Ihr bastelt euch immer Sachen zusammen die gegen alle Regeln verstoßen und wollt dann für eure blödsinnigen Konstrukte Lösung serviert bekommen. Es gibt nicht umsonst Richtlinien die auch einzuhalten sind.

Nenn deine Heimdomäne "local.home" oder "dingenskirchen.home" und alles wird gut.

 

[Martin Breidenbach]

2 DNS Server (einer für intern, einer für extern) und ggf doppelt eintragen

Das ist auch aus Sicherheitsgründen besser - was der 'extern' erreichbare DNS nicht über das 'interne' Netz weiß kann er auch nicht weiterverraten.

Wenn ein DNS Server meint er wäre für domain.com zuständig dann fragt er keinen Forwarder nach domain.com.

 

[Knappe]

Ihr bastelt euch immer Sachen zusammen die gegen alle Regeln verstoßen und wollt dann für eure blödsinnigen Konstrukte Lösung serviert bekommen. Es gibt nicht umsonst Richtlinien die auch einzuhalten sind.

stimmt aber nur streng nach der Theorie.

Die Praxis sieht wie folgt aus :
1. Hostname = mydomain.com
2. Mail-Server = mailserver.mydomain.com
3. LDAP-Server= ldapserver.mydomain.com
4. DB-Server = dbserver.mydomain.com

Was bitte ist daran Quatsch, Unfug oder vielleicht Bödsinn ?

ALLE o.g. Hostnamen sind aus dem Internet erreichbar, und alle - bis auf Einen, sind auch aus dem internen Netz erreichbar (weil die z.Zt. alle im eigenen Netz laufen).

2 DNS Server (einer für intern, einer für extern) und ggf doppelt eintragen

Eigentlich sind ja 2 DNS-Server aktiv, wobei ich auf den im Internet keinen Einfluß habe (Domain wird ja vom Provider gehostet und dann via forwarding über dyndns.org auf das interne Netz weitergeleitet).

Aber ich nehme an, daß mit "2 DNS-Servern" ein anderer Lösungsansatz angedacht war ?