Re: DNS-Forwarding bei dynamischen Adressen?

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

From: Sebastian Stark (seb_at_gosh.todesplanet.de)
Date: 03. Oct 2000

Nächste Nachricht: Raphael H. Becker: "Serielles Terminal, zB vt220"
Vorherige Nachricht: Christian Weisgerber: "Re: Sendmail ?"
Als Antwort auf: Christian Weisgerber: "Re: DNS-Forwarding bei dynamischen Adressen?"

Christian Weisgerber wrote:
> Sebastian Stark <seb_at_gosh.todesplanet.de> wrote:
> Rechner A wählt sich per PPP ein, und ppp(8) macht die zugeteilten
> Nameserver-Adressen verfügbar, u.a. indem es sie nach /etc/resolv.conf
> schreibt. A ist Gateway für Rechner B und B kann darüber mit dem
> Rest des Internet kommunizieren. Aber wo bekommt B Nameservice her?
> Eigentlich hat dieses Problem jeder, der ein Netz mit dynamischer
> IP-Adresse anschließt.

Achso, jetzt hab ich dein Problem erst verstanden. Die Frage ist, wozu
brauchst du die Nameserver deines Providers, wenn du einen eigenen hast?
Ich dachte, es handele sich hier um die dir zugewiesene IP-Adresse fuer dein
Gateway (Also tun0 oder sowas).

> Ich habe jetzt auf dem Gateway einen caching-only named aufgesetzt,
> und aus ppp.linkup wird die Liste der Forwarders in named.conf

Wozu brauchst du einen forwarder?
Ich habe auch mehrere Rechner an einem Dialup Account und auf dem Gateway
laeuft BIND -> problemlos, ohne updates usw...

> umgeschrieben und »ndc reconfig« ausgeführt. Die restlichen Rechner
> im Netz haben das Gateway in resolv.conf eingetragen. Funktioniert
> wunderbar. Allerdings verletzt das automatische Umschreiben von
> Konfigurationsdateien meinen Sinn für Ästhetik.

Ja, meinen auch.

> > Elegant mit BIND8: /usr/sbin/nsupdate verwenden anstatt die named.conf zu
> > modifizieren und zu HUPen.
> Ich kann mit nsupdate RRs ändern, aber nicht die Forwarders.

Siehe oben, war ein Missverstaendis.

Eine Idee, die mir da gerade noch kommt, ist das SSH Portforwarding. Du
koenntest auf deinem Gateway ueber ppp.linkup einen SSH Forwarder auf den
Nameserver setzen. Evtl. bedeutet das aber auch Performanceverlust, da zuerst
UDP und erst dann TCP bei der Namensaufloesung versucht wird. Kaeme auf
einen Versuch an. Wenn dann B nach A verbindet auf port 53, dann wird das
weitergegeben an port 53 des Nameservers deines Providers.

Sebastian

Nächste Nachricht: Raphael H. Becker: "Serielles Terminal, zB vt220"
Vorherige Nachricht: Christian Weisgerber: "Re: Sendmail ?"
Als Antwort auf: Christian Weisgerber: "Re: DNS-Forwarding bei dynamischen Adressen?"

Datumsansicht	Baumansicht	Betreffansicht	Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET