Doppelte Namensauflösung in der DMZ

rMarkus

rMarkus

Chuck The Plant
Hallo!

folgende Situation:

Ein Host ist in einer DMZ angeschlossen und muss gleichzeitig sowohl DNS-Namen des Internets als auch lokale firmeninterne DNS-Namen auflösen können.

Ich habe bisher nicht gefunden, wie ich dem resolver über die /etc/resolv.conf folgende Informationen beibringen kann:

Code: 
1. Nur Hostname ohne Domain, dann hänge ".meinefirma.de" an
2. Wird nach "*.meinefirma.de" gesucht, Auflösung über Nameserver INTERN
3. für alles andere nimm Nameserver EXTERN

Wie löst man das Problem elegant?
 
Soll mir das suggerierenl, dass ich hierzu einen Bind-Nameserver auf dem Host in der DMZ aufsetzen soll, der dann die Verzweigung übernimmt?

Erstens ist Bind etwas groß für das Problem und zweitens ist die Lösung in der DMZ ein zu großes Risiko.
 
rMarkus schrieb:
  1. Nur Hostname ohne Domain, dann hänge ".meinefirma.de" an
  2. Wird nach "*.meinefirma.de" gesucht, Auflösung über Nameserver INTERN
  3. für alles andere nimm Nameserver EXTERN
Zum Vergrößern anklicken....
Du hast zwei Möglichkeiten:
  • Installiere eine hosts-Datei auf allen lokalen Hosts
  • Betreibe einen DNS-Server, der die lokalen Namen nur lokal auflöst
Das Stichwort bei Google lautet Split Horizon DNS und verweist unter anderem auf
diesen Eintrag zum Thema, ein djbdns Howto und auf bind views.
 
Entweder stehe ich stark auf dem Schlauch oder Tinydns/djbdns gibt es nicht mehr.

Ich habe nur eine Version von rund 2002 gefunden, die beim Compilieren mit Fehlern abbricht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben