DNS Server

1. offizieller Beitrag

    Hallo,
    bei mir Arbeitet die Endian für alle Clients auch als DNS Server.
    Ich möchte nun sicherstellen das Clients bei der DNS Anfrage XXXXX.dyndns.org eine interne IP aus meinem LAN bekommen z.B. 192.168.0.22.

    Hintergrund ist folgender:
    Zum Zugriff mit einem Mobilgerät auf bei mir im Netz befindliche Geräte habe ich mir eine Adresse XXXXX.dyndens.org registriert und entsprechende Port Forwardings in der Endian eingetragen. Von außen klapp das auch super. Doch befindet sich das Mobile Gerät im Internen LAN bekomme ich probleme weil er als Antwort auf XXXXX.dyndns.org dir externe öffentliche IP bekommt und diese versucht anzusprechen. Das möchte ich umgehen.

    Besten Dank schon einmal für etwaige Lösungsvorschlöge.

    Hi,

    nichts leichter als das, dnsmasq nutzt dafür die /etc/hosts:

    ssh root@endian

    echo 123.123.123.123 myserver.dyndns.org >> /etc/hosts
    cat /etc/hosts (alles richtig gemacht?)
    /etc/init.d/dnsmasq restart
    nslookup myserver.dyndns.org

    ODER
    Bei mobilen Geräten denke ich sofort an einen Exchange. Ohne DC kein Exchange. Kein DC ohne DNS. Richte im GUI bei DNS Proxy einen Eintrag für myhost.dyndns.org -> DEINDNSSERVER
    Dort dann einen Zone anlegen für myhost.dyndns.org, einen A-Record für "HIER".

    • Offizieller Beitrag

    Gute Idee, ich würde dann nur keinem meinen dyndns Account verraten, sonst bekommt jeder gleich ein IP der darüber rein kommt.

    Zitat

    Richte im GUI bei DNS Proxy einen Eintrag für myhost.dyndns.org -> DEINDNSSERVER
    Dort dann einen Zone anlegen für myhost.dyndns.org, einen A-Record für "HIER".

    Irgendwie habe ich das bei der Endian noch nicht gesehen das man da eine feste IP für eine bestimmte Zone anlegen kann.
    Ich kenne das nur von anderen „ Profigeräten „ wie zum Beispiel bei Funkwerk.

    Gruß Sabine

    Ne, man kann da nur, wie beschrieben, einen anderen DNS Server angeben der für eine bestimmte Zone ZUständig ist (Zone kann auch ein Host sein). In diesem Fall wäre das eine Pseudo-Zone der eigentlich ein Host ist (myserver.dyndns.org -> zuständig 192.168.x.x).
    An diesem Server pflegt man dann den DNS für diese Zone.

    Hosts muss man in der Console /etc/hosts pflegen. Wäre natürlich noch cool, wenns im GUI für die Main-CFG Files nen Editor gäbe. Aber man kann ja nicht alles haben.

    Bei meiner Juniper Firewall kann ich zwar auch statische Hosts pflegen im DNS Proxy ("profi-Gerät"), aber wenn man erst mal ein Netz hat wo man sich überlegt so ein Gerät zu kaufen, hat man mit Sicherheit auch lokal einen oder mehrere richtige DNS Server. Auf diesen "Profi-"Geräten wird die Konfiguration ja meist auch nur über die Console gemacht. So nach dem Motto: Je schwieriger zu konfigurieren, je mehr Befehle man auswendig können muss, je dicker der Notizzettel, desto besser ;) Schließlich will man sich das ordentlich bezahlen lassen. Bei GUI lässt sich da nur schwer argumentieren, die wird gleich mal deaktiviert, hehe :)

    • Offizieller Beitrag

    Moin,
    jetzt habe ich das verstanden wie du das meinst auf einem zweiten DNS- Server.
    Wie schon gesagt kann man das z.B. Auf einem Funkwerk sehr leicht über die Gui enrichten.
    Da kann ich eine Route definieren und der dann eine IP geben, und Fertig !

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo nochmal,

    vielen Dnak erstmal.
    Der Eintrag in /etc/hosts ist genau was ich gebeaucht habe.

    Leider wird der Eintrag nach jedem neustart wieder aus der Datei entfernt.
    Was kann ich tun damit der Eintrag erhalten bleibt?

    Schönen Sonntag noch
    Basti