[bind] Eigene Domain im LAN

lockdoc

lockdoc

Well-Known Member
Hi,

ich habe jetzt mal den bind aktiviert und wollte eine eigene Domain im LAN haben (klappt ja, da der DHCP den clients sagt, welchen DNS sie nutzen sollen)

Ich bin dann einigen Anleitungen im Net gefolgt und habe erstmal folgendes:

/etc/namedb/named.conf
Code: 
 zone "example.de" {
    type master;
    file "master/example.de";
};

/etc/namedb/master/example.de
Code: 
$TTL 3600        ; 1 hour default TTL
example.de.    IN      SOA      ns1.example.de. admin.example.de. (
                                2006051501      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                300             ; Negative Response TTL
                        )

; DNS Servers
                IN      NS      ns1.example.de.
                IN      NS      ns2.example.de.

; MX Records
                IN      MX 10   mx.example.de.
                IN      MX 20   mail.example.de.

                IN      A       192.168.0.53

; Machine Names
localhost       IN      A       127.0.0.1
ns1             IN      A       192.168.0.53
ns2             IN      A       192.168.0.53
mx              IN      A       192.168.0.53
mail            IN      A       192.168.0.53

; Aliases
www             IN      CNAME   example.de.

Ich kann jetzt auch folgende Domains im LAN erreichen
Code: 
ns1.example.de
ns2.example.de
mx.example.de
mail.example.de
www.example.de
example.de


Nun zur eigentlichen Frage:

Ich will das ganze so simple wie moeglich konfigurieren und nicht benoetigte Dinge koennen da ruhig raus.
Vor allem sollten alle subdomains automatisch auf den Server verweisen
Code: 
*.example.de

Das mit den subdomains bekomme ich leider noch nicht hin.
Wie kann ich das in der conf einstellen?
 
Hi!

Für ein LAN empfiehlt irgendein RFC, dass man keine existierende Top-Level-Domain verwenden sollte. Ich verwende die dafür empfohlene .local als TLD.

Dann hast du nicht irgendwann mal das Problem, dass jemand ausgerechnet deine intern verwendete Domain verwendet und du seine superdupi Webseiten dann nicht (ohne zusätzlichen Aufwand) anschauen kannst.
;-)

Ciao.
Markus Mann
 
Hallo,

ich habe nochmal 2 Fragen zu dem Thema:

1) Wenn ich beispielsweise 10 weitere Domains im LAN nutzen moechte, kann ich dann einfach in "example.de" conf-file folgendes einfuegen?
Code: 
*.example.de.    IN    A   192.168.0.52
*.test.de.       IN    A   192.168.0.52
*.bla.de.        IN    A   192.168.0.52
 ...
2.) Brauche ich im LAN auch die reverse DNS Eintraege, und wenn ja wofuer genau, da es momentan auch ohne laeuft
 
lockdoc schrieb:
Hallo,

ich habe nochmal 2 Fragen zu dem Thema:

1) Wenn ich beispielsweise 10 weitere Domains im LAN nutzen moechte, kann ich dann einfach in "example.de" conf-file folgendes einfuegen?
Code: 
*.example.de.    IN    A   192.168.0.52
*.test.de.       IN    A   192.168.0.52
*.bla.de.        IN    A   192.168.0.52
 ...
2.) Brauche ich im LAN auch die reverse DNS Eintraege, und wenn ja wofuer genau, da es momentan auch ohne laeuft
Zum Vergrößern anklicken....

1. Nein. Siehe http://de.wikipedia.org/wiki/SOA_Resource_Record
2. Man braucht nicht zwingend PTR Einträge.
3. Kauf Dir mal ein Einsteigerbuch zu Bind/DNS, oder les' Dich durchs Internet. Ein paar DNS Grundlagen schaden Dir sicherlich nicht wenn Du vor hast einen DNS zu betreiben. Oder Du besorgst Dir evt. eine GUI/Tools/irgendwas die Dir bisschen bei der Verwaltung hilft.
4. Die Idee eine Bogus TLD zu verwenden ist gar nicht so schlecht, solltest Du Dir vielleicht mal überlegen (example.intra?).
 
oenone schrieb:
.local ist für multicast DNS reserviert, sollte man also auch nicht benutzen.
Zum Vergrößern anklicken....

*Mift* Hab ich mal wieder nicht selber im RFC 2606 nachgesehen, sondern was geglaubt, was ich bei Google gefunden hab. :grumble: War sicher irgengend so ein superduper wie mach ich einen Linuxserver HOWTO... (Zur Verteidigung: das muss Äonen her sein!)

Naja, kann ich endlich mal wieder was Umbauen. ];-)

Ciao.
Markus
 
Die TLDs sollen doch auf beliebige Endungen extended werden *.*
Also beispielsweise *.home xDD

Dann ham wa den Salat und koenn uns nicht mehr sicher sein, was man local im Netz noch so vergeben soll/darf/kann/moechte.

Edit:
hier wars:
http://venturebeat.com/2011/06/20/icann-opens-the-floodgates-on-top-level-domains/

Ich sehe da ja schon den Streit der Firmen losgehen. Wenn sich beispielsweise Apple alle *.ipod, *.ipad, *.iphone usw. sichert und dann kommt jemand daher und holt sich *.pod und *.pad subbed das auf i.pod und i.pad muhahaha
 
Zuletzt bearbeitet:
Hallo, ich hab mich jetzt noch ein wenig belesen und bin auf DDNS in Kombination mit dem DHCP Server gestossen. Wo genau liegt denn hier der Vorteil und warum koennte man das gebrauchen?
 
damit Hosts in deinem (lokalen) Netz ihren Hostnamen beim DNS hinterlegen können und du sie per DNS ansprechen kannst (das ist "suffix registrieren" in den Windows Netzwerkeinstellungen, dass standardmäßig aktiviert ist).
 
die Hosts registrieren ihren Namen in der DNS-Zone selber bzw. updaten ihren RR in der Zone im DNS (nützlich bei DHCP, wenn sich die IPs bei geringen leasetimes schonmal ändern können.)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben