[fli4l] DNS Fragen

[Christoph Schulz]

Hallo!

Am 03.08.2012 19:02, schrieb Matthias Taube:
> Ich habe ein kleines Netz mit einem Fli als Router.
>
> Dieses Netz möchte ich mit einer offiziellen, auf mich angemeldeten
> Domain ausstatten:
>
> host1.domain.de
> host2.domain.de
> host3.domain.de
>
> Dieses Netz ist allerdings nur per DSL ans Internet angebunden (keine
> feste IP).
 > [...]

Ich verstehe die Situation nicht ganz. Wenn der fli4l per IPv4 nur 
lokale Adressen hat, dann bringt dir doch die DNS-Auflösung von 
"host1.domain.de" von außen nichts, weil der Anfragende nur eine Adresse 
wie 192.168.1.222 o.ä. erhält und mit der nichts anfangen kann.

Ich nutze eine ähnliche Konfiguration, aber mit IPv6 und festen 
IPv6-Subnetzen. Das funktioniert dann so:

1) Den fli4l mit einer dynamischen Internet-Domäne à la dyndns.org o.ä. 
ausstatten. Nehmen wir an, der fli4l kann über fli4l-domain.dyndns.org 
erreicht werden.

2) Auf dem VHOST erstellst du drei NS-Einträge in der DNS-Datenbank, die 
jeweils auf fli4l-domain.dyndns.org verweisen:

host1.domain.de NS fli4l-domain.dyndns.org
host2.domain.de NS fli4l-domain.dyndns.org
host3.domain.de NS fli4l-domain.dyndns.org

Wenn jemand nun host1.domain.de per DNS auflöst, landet er erstmal bei 
deinem VHOST, der (hoffentlich!) auch für die Domäne domain.de 
verantwortlich ist. Der leitet dann für die Unterdomäne per NS-Eintrag 
den Anfragenden an deinen fli4l hinter fli4l-domain.dyndns.org weiter, 
der dann die Adresse auflöst. Dazu muss man nur noch den DNS-Port in der 
INPUT-Tabelle der Firewall freischalten.

Das alles ist meines Erachtens aber wie gesagt nur sinnvoll, wenn der 
fli4l auf die Anfrage mit einer nicht-lokalen Adresse antworten kann.


Viele Grüße,

Christoph