[fli4l] Wie Internen DNS von FLI aus nutzen
Peter Schiefer
newsgroup at lan4me.de
Di Okt 2 13:42:24 CEST 2018
Hallo Kay,
Am Mon, 1 Oct 2018 22:32:18 +0200 schrieb Kay Martinen:
> bisher macht der FLI 3.10.12 hier dhcpd und auch dns für das lokale
> netz. Jetzt möchte ich beides auf einen internen host umziehen, dabei
> aber nicht die möglichkeit verlieren das der FLI selbst die internen
> hosts mit namen erkennt.
d.h. Du setzt auf dem fli4l den DNS_FORWARDER (base.txt) auf deinen
internen DNS-Server, und *_USE_PEERDNS immer auf 'no'
> Ich habe; auch jetzt schon; einen Eisfair als dns-server den ich im FLI
> unter DNS_Redirect mit dem internen domainnamen eingebunden habe.
DNS_REDIRECT kann einzelne Namen oder Host auf eine Andere Adresse umleiten
> Aber ich glaube das ist nicht das selbe wie die hostsliste des FLI. Wie
> unterscheidet sich das eigentlich genauer?
die lokal definierten Hosts werden an einigen Stellen direkt genutzt - z.B.
in den Paketfilterregeln zum Bezug über @NAME oder auch bei OAC, WOL usw.
Auch die Anzeige im Webgui nutzt die direkt definierten Hosts.
> Dann gibt es noch DNS_ZONE_DELEGATION. Ist das denn Besser geeignet und
> in wie fern unterscheidet sich das von den obigen beiden möglichkeiten?
mit DNS_ZONE_DELEGATION kann man eine definierte DNS-Domain an eine anderen
DNS-Server weiterleiten
> Kann man dem FLI beibringen das er slave-dns ist und von einem internen
> bind eine zone; evtl. auch mit rückwärtsauflösung; bezieht - die aber
> nur intern verwendet?
nicht bei fli4l 3.10 - in fli4l 4.0 gibt es dazu
#------------------------------------------------------------------------------
# yadifa as slave DNS
#------------------------------------------------------------------------------
#OPT_YADIFA='no' # activate yadifa as slave dns
> Von, oder nach, außen (ppp-link zum WAN) wird er ja sicherlich keine
> dns-daten von sich aus raus rücken, oder?
in der default-Paketfilter Konfiguration ist der DNS nicht vom WAN aus
erreichbar, Ausser Du hast das in der INPUT-Kette des Paketfilters
zugelassen.
Gruß Peter
Mehr Informationen über die Mailingliste Fli4L