/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
DNS og lokale/offentlige domæner
Fra : Niels Bachmann


Dato : 22-01-04 17:08

Hej gruppe

Vi er en lille forening der hoster nogle domæner på ADSL. Tidligere havde vi
TDC Pro, hvilket gjorde at man kunne få WAN IP adressen helt ind på
netkortet på en linux box. Det gjorde det nemt når der skulle resolves/nås
domæner vi selv hostede fra vores LAN.

Nu har vi skiftet til Cybercity, og vi kan ikke se vores egne domæner mere.
Setup'et er Zyxel router (10.0.0.1) med alle porte forwardet til 10.0.0.2
(eth0). Vores LAN hedder 192.168.10.((2) eth1).
Apache (virtualhost) lytter på 10.0.0.2 og alle domæner kan nås fra WAN
siden.
Jeg har kigget på dnscache/tinydns/djbdns, men har ikke kunne finde nogle
guides der kunne hjælpe.
Hvordan sætter vi det op, så domænerne kan ses fra vores LAN?

MVH/ Niels Bachmann



 
 
Claus Alboege (22-01-2004)
Kommentar
Fra : Claus Alboege


Dato : 22-01-04 18:30

"Niels Bachmann" <niels@_NOSPAM_bachmann.nu> writes:

> Hej gruppe
>
> Vi er en lille forening der hoster nogle domæner på ADSL. Tidligere havde vi
> TDC Pro, hvilket gjorde at man kunne få WAN IP adressen helt ind på
> netkortet på en linux box. Det gjorde det nemt når der skulle resolves/nås
> domæner vi selv hostede fra vores LAN.
>
> Nu har vi skiftet til Cybercity, og vi kan ikke se vores egne domæner mere.
> Setup'et er Zyxel router (10.0.0.1) med alle porte forwardet til 10.0.0.2
> (eth0). Vores LAN hedder 192.168.10.((2) eth1).
> Apache (virtualhost) lytter på 10.0.0.2 og alle domæner kan nås fra WAN
> siden.
> Jeg har kigget på dnscache/tinydns/djbdns, men har ikke kunne finde nogle
> guides der kunne hjælpe.
> Hvordan sætter vi det op, så domænerne kan ses fra vores LAN?

Du fremgaar ikke umiddelbart om i ogsaa hoster DNS for de paagaeldende
domaener. I det foelgende antages at i ikke goer. Endvidere antages at
daemontools allerede er installeret.


Saetter tinydns op til at lytte paa 127.0.0.1

% tinydns-conf Gtinydns Gdnslog /etc/tinydns 127.0.0.1

Lader daemontools starte tinydns

% ln -s /etc/tinydns /service

Tilfoejer data for dine domaener.

% add-ns mydomain.tld 127.0.0.1
% add-host server.mydomain.tld 10.0.0.2
% add-alias www.mydomain.tld 10.0.0.2
% ...
% make

Tester at tinydns svarer som forventet

% dnsq a www.mydomain.tld 127.0.0.1

Herefter saetter du dnscache op til at lytte paa dit LAN interface

% dnscache-conf Gdnscache Gdnslog /etc/dnscache 192.168.10.2

Giver hosts fra dit LAN adgang til at bruge din dnscache

% touch /service/dnscache/root/ip/192.168.10

Fortaeller dnscache at alle forespoergsler om mydomain.tld skal sendes
direkte til din tinydns.

% echo 127.0.0.1 > /service/dnscache/root/servers/mydomain.tld

Lader daemontools starte dnscache

% ln -s /etc/dnscache /service

Tester at dnscache svarer som forventet.

% DNSCACHEIP=192.168.10.2 dnsqr a google.com
% DNSCACHEIP=192.168.10.2 dnsqr a mydomain.tld

Retter /etc/resolv.conf til at bruge 192.168.10.2 som resolver.



/Claus A


Niels Kristian Jense~ (22-01-2004)
Kommentar
Fra : Niels Kristian Jense~


Dato : 22-01-04 20:26

Claus Alboege <csa@csa-net.dk> wrote in
news:20040122.183007352046500@csa-net.dk:

> "Niels Bachmann" <niels@_NOSPAM_bachmann.nu> writes:
>
>> Nu har vi skiftet til Cybercity, og vi kan ikke se vores egne domæner
>> mere. Setup'et er Zyxel router (10.0.0.1) med alle porte forwardet
>> til 10.0.0.2 (eth0). Vores LAN hedder 192.168.10.((2) eth1).
>> Apache (virtualhost) lytter på 10.0.0.2 og alle domæner kan nås fra
>> WAN siden.
>> Jeg har kigget på dnscache/tinydns/djbdns, men har ikke kunne finde
>> nogle guides der kunne hjælpe.

(klip)

> Saetter tinydns op til at lytte paa 127.0.0.1...

(Klip)

Der findes noget lignende til BIND kaldet "views":

http://shorewall.net/shorewall_setup_guide.htm#DNS

Mvh. NKJensen

Niels Bachmann (22-01-2004)
Kommentar
Fra : Niels Bachmann


Dato : 22-01-04 23:04


"Claus Alboege" <csa@csa-net.dk> skrev i en meddelelse
news:20040122.183007352046500@csa-net.dk...
[snip]
> Du fremgaar ikke umiddelbart om i ogsaa hoster DNS for de paagaeldende
> domaener.
[/snip]

Det gør vi ikke

[snip]
> Tilfoejer data for dine domaener.
>
> % add-ns mydomain.tld 127.0.0.1
> % add-host server.mydomain.tld 10.0.0.2
> % add-alias www.mydomain.tld 10.0.0.2
> % ...
> % make
>
[/snip]


Jeg har gjort følgende, og det virker perfekt. Takker mange gange.

../add-ns domain1.dk 127.0.0.1
../add-host domain1.dk 10.0.0.2
../add-alias www.domain1.dk 10.0.0.2
../add-alias mail.domain1.dk 10.0.0.2
../add-alias osv.domain1.dk 10.0.0.2

../add-ns domain2.dk 127.0.0.1
../add-alias domain2.dk 10.0.0.2
../add-alias *.domain1.dk 10.0.0.2

Er der nogen problemer i at bruge wildcard?

MVH/ Niels Bachmann






Claus Alboege (23-01-2004)
Kommentar
Fra : Claus Alboege


Dato : 23-01-04 11:46

"Niels Bachmann" <niels@_NOSPAM_bachmann.nu> writes:

> Jeg har gjort følgende, og det virker perfekt. Takker mange gange.
>
> ./add-ns domain1.dk 127.0.0.1
> ./add-host domain1.dk 10.0.0.2
> ./add-alias www.domain1.dk 10.0.0.2
> ./add-alias mail.domain1.dk 10.0.0.2
> ./add-alias osv.domain1.dk 10.0.0.2
>
> ./add-ns domain2.dk 127.0.0.1
> ./add-alias domain2.dk 10.0.0.2
> ./add-alias *.domain1.dk 10.0.0.2
>
> Er der nogen problemer i at bruge wildcard?

Nej, ikke hvad angaar tinydns' dataformat.

Der er god, omend praecis og meget koncentreret, dokumentation
tilgaengelig paa cr.yp.to.

http://cr.yp.to/djbdns.html
http://cr.yp.to/djbdns/tinydns-data.html


/Claus A

Niels Bachmann (23-01-2004)
Kommentar
Fra : Niels Bachmann


Dato : 23-01-04 16:00

Tak for hjælpen herfra

MVH/ Niels Bachmann



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste