FAQ/DNS

Aus IpcopWiki

< FAQ
Wechseln zu: Navigation, Suche

Der Inhalt dieser Seite ist veraltet! Bitte helfen Sie mit, den Inhalt zu erneuern und entfernen Sie dann diesen Baustein. Der Grund für den Baustein finden Sie auf der Diskussionsseite.

Inhaltsverzeichnis


WICHTIGER HINWEIS

Hinweis: Seit Version 1.2.0 wurde DNRD durch DNSMASQ ersetzt. Für weitere Informationen zu DNSMASQ schauen Sie unter http://thekelleys.org.uk/dnsmasq/doc.html nach. Beachten Sie, daß Sie das Quellpaket herunterladen müssen und die Datei "readme.txt" für die komplette Dokumentation lesen sollten.

Wie kann ich meine Server über ihre öffentlichen Domain Namen aus dem Intranet erreichen?

Es gibt 3 Möglichkeiten

  1. Bearbeiten Sie auf dem IPCop die Datei "/etc/hosts" (dies wird wird in der nächsten Frage dieser FAQ erläutert) und definieren Sie den lokalen Servernamen mit der lokalen (ORANGE oder GRÜN) Adresse. Stellen Sie sicher, daß die Client PCs, welche den Zugriff auf den lokalen Server benötigen, den IPCop als DNS Server benutzen.
  2. Bearbeiten Sie auf dem Windows-PC die lokale Hosts-Datei und geben Sie den lokalen Servernamen und dessen Adresse ein (%SYSTEMROOT%\SYSTEM32\DRIVERS\ETC\HOSTS bei Windows 2000/XP)
  3. Setzen Sie einen internen DNS-Server auf, der bestimmend für die gehostete Domäne sein muß. Setzen Sie Ihren rekursiven DNS-Server (der, der von den Arbeitsstationen benutzt wird) dazu ein, den internen DNS-Server für die Domäne zu checken, und die reguläre rekursive Route für alle anderen.

Nicht-rekursives DNS ist kein Teil einer Firewall-Funktionalität. Sehen Sie sich das Sicherheitsproblem mit BIND an, welches ROT und GRÜN auf diese Weise vermischte. IPCop bietet nur für GRÜN und ORANGE einen rekursiven DNS-Server und Cache an. Wenn Sie einen DNS wollen, benutzen Sie djbDNS, Bind. Wenn Sie einen reinen DNS-Server wollen, ist myDNS ein guter (nicht rekursiver) DNS-Server, ideal für dynamische Wechsel, mit guter Web-Oberfläche und einfach zu bedienen.

Um mehr über DNS und die in Punkt 3 angesprochene Technik zu erfahren, lesen Sie sich ein und "geteilte Sichtweite Routing oder DNS".

-- SethR - 08. Juni 2003
zum Seitenanfang
zum Inhaltsverzeichnis


Kann ich eine IP-Adresse hinzufügen?

Ja, das können Sie! Sie müssen die Datei "/etc/hosts" bearbeiten. DNRD versucht die IP-Adresse durch...

  • nachsehen im Cache
  • nachsehen in /etc/hosts
  • benutzen von DNS resolvers

aufzulösen.

DNRD lädt den Inhalt von "/etc/hosts" wenn es startet, deshalb nützt die Änderung von "/etc/hosts" ohne Neustart von DNRD nichts.
zum Seitenanfang
zum Inhaltsverzeichnis


DNSMASQ neu starten

Nachdem Sie die Änderungen in der Datei "/etc/hosts" gemacht haben, müssen Sie das DNSMASQ-Programm wissen lassen, daß es seine Konfigurationsdatei neu einlesen soll. Um das zu erledigen, senden Sie ihm das HUP-Signal. Eine Möglichkeit dies zu tun ist mit dem Befehl "killall -HUP dnsmasq". Sie könnten auch im PID mit dem Befehl "ps aux" nach DNSMASQ suchen und dann "kill -HUP (dnsmasq PID)" benutzen, wobei Sie (dnsmasq PID) durch das ersetzen, was der ps-Befehl ausgegeben hat.
zum Seitenanfang
zum Inhaltsverzeichnis


Wohin gehen meine Einträge in "/etc/hosts"?

Aufgrund von etwas "verzettelter" Programmierung, wird jedesmal wenn Netzwerk-Einstellungen über das Setup geändert werden, die Datei "/etc/hosts" neu geschrieben. Wenn Sie viele Änderungen haben, würde ich sie irgendwo speichern und an "/etc/hosts" anhängen.
zum Seitenanfang
zum Inhaltsverzeichnis


Warum können Benutzer des GRÜNEN Netzwerkes keinen DNS-Server im ORANGEN Bereich erreichen, obwohl Benutzer in ROT dies können?

Wenn Sie IPCop 1.2 benutzen, können Sie aus dem GRÜNEN Netzwerk keinen DNS-Server im ORANGEN Bereich erreichen (ROT nach ORANGE funktioniert). Dies ist kein Fehler, sondern so gewollt. UDP von ORANGE nach GRÜN wird in Version 1.2 geblockt.

IPCop 1.3 unterstützt das, weil der Kernel 2.4 dies erledigt. Wenn Sie einen DNS-Server in ORANGE vom GRÜNEN Netzwerk erreichen müssen, upgraden Sie zur Version 1.3.
zum Seitenanfang
zum Inhaltsverzeichnis


Persönliche Werkzeuge