Neueinrichtung DNS für mein LAN mit DYNDNS Domain ...

Stefan Ulrich Hegner stefan at hegner-online.de
Thu Feb 19 14:55:35 CET 2004 

Moin,

bevor ich nun (im Rahmen meiner Postfix-reconfig) meine lokale DNS
Struktur komplett umkremple, wollte ich gern von Euch noch mal eine
Meinung zu meinen Plänen hören ... ich will ja nicht gleich wieder den
nächsten Mist implementieren.

Über meinen DSL-Zugang bekomme ich eine dynamische IP-Adresse. Das ist
z.B. z.Zt. 244.114.182.213. Über DynDNS kann ich mir darauf ein
DNS-Record mappen:
hegner.hn.org.          170     IN      A       213.182.114.244

... dabei wird *.hegner.hn.org auch auf die gleiche Adresse gemappt.

Reverse-DNS geht zwar (das ist gut, für die Hosts die eine Rev-DNS
Auflösung prüfen), liefert aber einen Eintrag, den ich im lokalen DNS
Setup nicht weiter brauchen kann:
244.114.182.213.in-addr.arpa. 86400 IN  PTR \
					213-182-114-244.teleos-web.de.
... das ist zwar nicht schön, aber für den Moment nicht zu ändern.

Nun setze ich sinnigerweise mein LAN-DNS so auf, dass ich 
a.) hegner.hn.org als lokale Domain verwende
b.) bei Bedarf über Port-Forwarding einzelne Dienste auf Kisten im Lan
verteile. Z.B. würde www.hegner.hn.org die gleiche IP liefern, aber ich
könnte Port 80 ja auf eine andere interne Kiste "www" forwarden, wenn es
die gäbe und ich das wollte.

Was mir dabei etwas Not macht ist, dass ich über einen "A"-Eintrag eine
IP nur einmal vergeben darf und dass "MX" und "SOA" Records nicht auf
"CNAME" Records verweisen sollen. Wenn ich das beherzige, muss ich
"mail" als "A" und "SOA" Record nehmen und den eigentlichen Hostnamen
"hegi" als "A" Record für's zweite Interface verwurschten.

So wie ich das DNS-Howto (Bind9) verstehe (hoffentlich richtig!) würde
ich jetzt also folgendes für meinen Home-Server definieren:

$TTL 3D
@       IN      SOA     mail.hegner.hn.org. hostmaster.hegner.hn.org (
                        200402191       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      ns
                MX      10 mail
                TXT     "Welcome hegner.hn.org!"

localhost       A       127.0.0.1

mail		A	192.168.1.1	; LAN interface
hegner.hn.org.	CNAME	mail
ns		CNAME	mail
www		CNAME	mail
ftp		CNAME	mail
news		CNAME	mail
http-proxy	CNAME	mail
hegi		A	192.168.2.10	; WAN interface
gateway		CNAME	hegi
		
; und ab hier dann alle meine anderen Kisten im Lan ...

Ist das so vom Ansatz her richtig und auch halbwegs sinnvoll?

Gruß

Stefan.

-- 
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB  0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040219/d1401ad1/attachment.sig>

More information about the Linux mailing list