Sie sind nicht angemeldet.

1

26.01.2010, 11:26

Zwei Netze, zwei DNS-Server - Wie beide nutzen?

Folgende Situation:
Ich bin im LAN des Arbeitgebers und per VPN nach Hause verbunden. Beide Netze haben jeweils einen DNS-Server für interne (nicht öffentlich erreichbare) Namensauflösung.

Wenn ich per VPN verbunden bin, sieht meine resolv.conf so aus:

Quellcode

1
2
3
4
5
6
cat /etc/resolv.conf 
# Generated by resolvconf
search localnet arbeitgeber.net
nameserver 192.168.11.1   # localnet
nameserver A.B.C.D        # Arbeitgeber        
nameserver E.F.G.H        # Arbeitgeber


Die Namensauflösung für meine localnet-IPs funktioniert. Die Namensauflösung für die Arbeitgeber-IPs funktioniert beim aufgebauten VPN nicht. Anscheinend werden die A.B.C.D und E.F.G.H gar nicht erst gefragt, wenn der 192.168.11.1 sagt, "kenne ich nicht".

Wie kriege ich es hin, dass bei geöffnetem VPN ich beide Seiten per Hostnamen ansprechen kann?
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »bell« (12.07.2010, 20:11) aus folgendem Grund: Tags angepasst


2

26.01.2010, 12:40

Also bei einer DNS-Anfrage soll er ALLE Server abfragen?
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

3

26.01.2010, 12:46

Ja.
Alternativ wäre es sogar besser, wenn er "*.localnet" Domains bei 192.168.11.1 anfragt und alle anderen bei den Arbeitgeber-DNS Servern.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

4

26.01.2010, 13:40

Wenn DU so unterscheiden willst (und kannst), dann installiere Dir einen DNS-Server/proxy den Du entsprechend konfigurierst.

Unix Standart Standard kann es meines Wissens nicht .....
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

5

08.12.2010, 17:44

Ich krame das Thema mal wieder raus, da ich heute wieder etwas dazu kam.

dnsmasq kann ja Caching, also habe ich ihn heute installiert und eingerichtet.
Die resolv.conf sieht jetzt so aus:

Quellcode

1
2
3
4
5
# Generated by resolvconf
search home local
nameserver 127.0.0.1
nameserver 192.168.1.1  # VPN (Home) Netz
nameserver 10.1.1.1     # Lokales netz

Die Namensauflösung ist schon mal durch das Caching beschleunigt. Jedoch besteht weiterhin das Problem, was ich lösen wollte.

In der /etc/dnsmasq.conf gibt es folgenden Parameter:

Quellcode

1
2
3
4
5
6
# By  default,  dnsmasq  will  send queries to any of the upstream
# servers it knows about and tries to favour servers to are  known
# to  be  up.  Uncommenting this forces dnsmasq to try each query
# with  each  server  strictly  in  the  order  they   appear   in
# /etc/resolv.conf
#strict-order

Wenn der Parameter deaktiviert ist, funktioniert nur die lokale Namensauflösung. Der lokale DNS-Server ist schneller und sagt bei Namen aus dem VPN-Netz "Gibt es nicht".

Wenn ich den Parameter aktiviere, funktioniert nur die VPN Namensauflösung, da der DNS Server aus dem VPN-Netz lt. resolv.conf zuerst gefragt wird.

Kann ich dnsmasq irgendwie dazu bringen, dass er erstmal alle Antworten anhört, bevor er sagt "Gibt es nicht"?
Falls nicht, kann dies ein anderer DNS-Caching Server?
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

6

22.01.2011, 01:25

Hallo Bell

Und es funktioniert doch :) Du musst in der /etc/dnsmasq.conf folgende Einträge bearbeiten. Ich habe aber DNSMASQ gleich ohne Dhcpunterstützung kompiliert.

Quellcode

1
2
3
4
5
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=/supertux.lan/181.17.20.254
server=/hallo.lan/181.17.10.254

In der resolv.conf muss folgendes stehen.

Quellcode

1
2
3
search office.lan office.dmz    # Lokale Landomänen
nameserver 127.0.0.1            # DNSMASQ
nameserver 192.168.1.254     # Nameserver für die Lokale Landomänen

Die entfernten Nameserver dürfen hier nicht eingetragen sein. Nach einem fetten /etc/init.d/dnsmasq restart funzt die Auflösung auch sofort. Pingzeiten OK! Auf keinem Fall darfst du in der resolv.conf deine entfernten search doms eintragen. Denn falls es zwei gleiche Hostnamen gibt, hast du ein Problem.

Quellcode

1
ping backuppc.supertux.lan


Dann gibt es noch folgende Dinge die ich interessant finde, die aber wohl keine Bedeutung für die Funktion haben.

Quellcode

1
2
# Set a different domain for a particular subnet
#domain=wireless.thekelleys.org.uk,192.168.2.0/24


Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# If you want dnsmasq to listen for DHCP and DNS requests only on
# specified interfaces (and the loopback) give the name of the
# interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=
# Or you can specify which interface _not_ to listen on
#except-interface=
# Or which to listen on by address (remember to include 127.0.0.1 if
# you use this.)
#listen-address=
# If you want dnsmasq to provide only DNS service on an interface,
# configure it as shown above, and then use the following line to
# disable DHCP on it.
#no-dhcp-interface=


Programme ähnlich DNSMASQ habe ich folgende gefunden:

Quellcode

1
2
3
4
net-proxy/dnsproxy
net-dns/pdnsd
net-dns/maradns
net-dns/djbdns


lg
boospy
Gentoo Can Do!

Wiki auf: http://deepdoc.at

7

24.08.2011, 14:23

Heute hatte ich mal wieder Zeit hierfür und es funktioniert tatsächlich, wie ich es mir vorstelle.
Neben den von boospy genannten Einstellungen musste ich noch net-dns/openresolv konfigurieren:

Quellcode

1
2
3
cat /etc/resolvconf.conf 
#[..]
name_servers=127.0.0.1


Damit wird die resolv.conf wie gewünscht generiert.
Es funktioniert sogar folgendes:

Quellcode

1
2
3
4
5
# ping pcdaheim
PING pcdaheim.zuhause.net  ... (antwortet)

#ping firmenserver
PING firmenserver.firmennetz.com ... (antwortet)


So muss das sein ^^ Danke
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Verwendete Tags

dns