• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Domain- und Zonenname überschneiden sich

K

Knappe

Hallo,


eigentlich ganz einfach :

Server im eigenem Netz sollen wie folgt angesprochen werden können :
Code: 
ldapserver.dieDomain.de
mailserver.dieDomain.de
webserver.dieDomain.de
....

Dazu muß ja nur eine Zonendatei "dieDomain.de" angelegt werden.
Blöderweise ist aber die "dieDomain" aber eine real existierende Domain, die auch noch via "dyndns" auf das lokale Netz zeigt.

Zwar kann von ausserhalb des lokalen Netzes auf (z.B.) den Webserver zugegriffen werden, und
auch die o.g. Servernamen (ldapserver....) werden intern richtig aufgelöst, aber
die eigentliche Domain "dieDomain.de" ist aus dem internen Netz (wg. der Namensüberschneidung) natürlich nicht mehr erreichbar.
Soll aber sein.

Leider habe ich keine Möglichkeit gefunden via bind eine Lösung hinzubekommen.

Beispielsweise habe ich eine Zonendatei
Code: 
home.dieDomain.de
erstellt, aber einen A-Record oder CNAME für nur "dieDomain.de" habe ich nicht (ohne entsprechende Zonendatei) definiert bekommen.
Habe auch schon Wiki und Google bemüht, aber irgendwie fehlt es mir an den richtigen Stichworten.

Irgendeine Idee die weiterhelfen könnte ?
 
S

spoensche

Poste mal die Ausgabe von
Code: 
dig host-in-deinem-netz
.

Wie deine Zonendateien aussehen wäre auch interessant zu wissen.
 
OP
K

Knappe

Hallo,


Wie deine Zonendateien aussehen wäre auch interessant zu wissen
Zum Vergrößern anklicken....
Kein Problem, gibt aber mehr "output" ...


Vorweg:
es gibt 3 Netzwerk-Interfaces : 192.168.1.2 ist als externe, der Rest als interne Zone definiert.

Der Bind lauscht nur an den internen Schnittstellen
Code: 
listen-on port 53 { 127.0.0.1; 192.168.2.1; 192.168.3.1; };


Ist die Domain 'myDomain.de' in einer Zonendatei aktiviert
Code: 
zone "myDomain.de" in {
	file "master/myDomain.de";
	type master;
	allow-transfer { any; };
};
Code: 
$TTL 1800
@		IN SOA		myHost.myDomain.de.	root.myHost.myDomain.de. (
				2008040900	; serial
				3H		; refresh
				1H		; retry
				1W		; expiry
				1800 )		; minimum

		IN NS		myHost.myDomain.de.			
		IN A		192.168.2.1
localhost	IN A		127.0.0.1
myHost		IN A		192.168.2.1
myDomain.de.	IN A		192.168.2.1
home		IN A		192.168.2.1
mail		IN A		192.168.2.1

ldapserver	IN CNAME	home

; Mail exchanger
@ 		IN MX 		5 mail

dann ergibt sich mit
# dig myDomain.de
; <<>> DiG 9.4.2-P1 <<>> myDomain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60045
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;myDomain.de. IN A

;; ANSWER SECTION:
myDomain.de. 1800 IN A 192.168.2.1

;; AUTHORITY SECTION:
myDomain.de. 1800 IN NS myHost.myDomain.de.

;; ADDITIONAL SECTION:
myHost.myDomain.de. 1800 IN A 192.168.2.1

;; Query time: 0 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Fri Nov 21 07:46:22 2008
;; MSG SIZE rcvd: 84
Zum Vergrößern anklicken....

Ist die o.g. Zonendefiniert deaktiviert, ergibt sich
# dig myDomain.de
; <<>> DiG 9.4.2-P1 <<>> myDomain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9194
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;myDomain.de. IN A

;; ANSWER SECTION:
myDomain.de. 86031 IN A 81.xxx.xxx.xx

;; AUTHORITY SECTION:
. 264648 IN NS K.ROOT-SERVERS.NET.
. 264648 IN NS B.ROOT-SERVERS.NET.
. 264648 IN NS J.ROOT-SERVERS.NET.
. 264648 IN NS E.ROOT-SERVERS.NET.
. 264648 IN NS A.ROOT-SERVERS.NET.
. 264648 IN NS H.ROOT-SERVERS.NET.
. 264648 IN NS C.ROOT-SERVERS.NET.
. 264648 IN NS M.ROOT-SERVERS.NET.
. 264648 IN NS D.ROOT-SERVERS.NET.
. 264648 IN NS F.ROOT-SERVERS.NET.
. 264648 IN NS G.ROOT-SERVERS.NET.
. 264648 IN NS L.ROOT-SERVERS.NET.
. 264648 IN NS I.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 514849 IN A 198.xx.x.x
A.ROOT-SERVERS.NET. 390142 IN AAAA 2001:yyy:yyyy::y:yy
B.ROOT-SERVERS.NET. 351677 IN A 192.xxx.xx.xxx
C.ROOT-SERVERS.NET. 352156 IN A 192.xx.x.xx
D.ROOT-SERVERS.NET. 352156 IN A 128.x.xx.xx
E.ROOT-SERVERS.NET. 352156 IN A 192.xxx.xxx.xx
F.ROOT-SERVERS.NET. 388703 IN A 192.x.x.xxx
F.ROOT-SERVERS.NET. 504683 IN AAAA 2001:yyy:yy::y
G.ROOT-SERVERS.NET. 352156 IN A 192.xxx.xx.x
H.ROOT-SERVERS.NET. 352156 IN A 128.xx.x.xx
H.ROOT-SERVERS.NET. 408249 IN AAAA 2001:yyy:y::yyyy:yyy
I.ROOT-SERVERS.NET. 352156 IN A 192.xx.xxx.xx
J.ROOT-SERVERS.NET. 352156 IN A 192.xx.xxx.xx

;; Query time: 1 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Fri Nov 21 07:47:47 2008
;; MSG SIZE rcvd: 501
Zum Vergrößern anklicken....


Mein Test mit der Domain 'home.myDomain.de'
Code: 
zone "home.myDomain.de" in {
	file "master/home.myDomain.de";
	type master;
	allow-transfer { any; };
};
Code: 
$TTL 1800
@		IN SOA		myHost.home.myDomain.de.	root.myHost.home.myDomain.de. (
				2008040900	; serial
				3H		; refresh
				1H		; retry
				1W		; expiry
				1800 )		; minimum

		IN NS		myHost.home.myDomain.de.			
		IN A		192.168.2.1

localhost	IN A		127.0.0.1
router		IN A		192.168.1.1
myHost		IN A		192.168.2.1

;myHost.home	IN A		192.168.2.1
;home.myDomain.de.	IN A	192.168.2.1
client21	IN A		192.168.2.10
client22	IN A		192.168.2.11
client23	IN A		192.168.2.12
client24	IN A		192.168.2.13
client25	IN A		192.168.3.14

router01	IN A		192.168.2.100
router02	IN A		192.168.2.101

myHost.office	IN A		192.168.3.1
client30	IN A		192.168.3.10
client31	IN A		192.168.3.11
client32	IN A		192.168.3.12

vigor		IN CNAME	router
ldapserver	IN CNAME	myHost
mail		IN CNAME	myHost
mailserver	IN CNAME	myHost
dbserver	IN CNAME	myHost

ergibt
# dig home.myDomain.de
; <<>> DiG 9.4.2-P1 <<>> home.myDomain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36208
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;home.myDomain.de. IN A

;; ANSWER SECTION:
home.myDomain.de. 1800 IN A 192.168.2.1

;; AUTHORITY SECTION:
home.myDomain.de. 1800 IN NS myHost.home.myDomain.de.

;; ADDITIONAL SECTION:
myHost.home.myDomain.de. 1800 IN A 192.168.2.1

;; Query time: 0 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Fri Nov 21 07:46:31 2008
;; MSG SIZE rcvd: 89
Zum Vergrößern anklicken....


Hoffe es hilft ... ???
 
C

carsten

Gibt es denn einen Grund, warum die interne Domain so heißen soll wie die externe? Ich hab zu meiner externen Domain.de die interne Domain.del (l wie lokal) gehängt. Solange es keine TLD .del gibt klappt das auch wunderbar. Ist wohl nicht ganz regelkonform ;) Eine TLD .xde ist dagegen offiziell erlaubt (wie alles, was mit x beginnt).

Grüße
 
T

Tooltime

Wenn du 11.0 benutzt empfehle ich mal einen Blick hier hin:
  • Auf der Festplatte /usr/share/doc/manual/opensuse-manual_de/manual/cha.dns.html
Unter DNS-Server -> DNS-Server der Masterzone steht

  • Die Masterzone beinhaltet alle Hosts aus Ihrem Netzwerk und der DNS-Server der Masterzone speichert die aktuellen Einträge für alle Hosts in Ihrer Domäne.
Die DNS-Struktur sieht es einfach nicht vor eine Domäne in zwei Zonen (DNS-Server) auf zu teilen. Jeder Versuch das irgendwie doch hin zu bekommen, bringt früher oder später Probleme.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben