Hi,
aktuell nutze ich den DNS Server von Google,allerdings möchte ich nun einen eigenen nutzen.
Allerdings sollte dieser nur Anfragen aus meinem Netz reagieren.
Deswegen meine Fragen :
- Welche Software?
- Allerdings sollte dieser nur Anfragen aus meinem Netz reagieren , geht das?
DNS Server nur für Auflösung aus bestimmten Netzbereich
Re: DNS Server nur für Auflösung aus bestimmten Netzbereich
Soll der DNS im Internet stehen?
Dann sieht er nicht Dein Netz sondern nur die ausgehende IP Deines Routers.
(Der Zugang wäre dann per ssh-Tunnel oder VPN angeraten)
Aber warum sollte er in dem Falle dann überhaupt im Internet stehen?
Oder meinst Du einen lokalen DNS Proxy, der lokale Namen zuordnet,
ansonsten aber den google bemüht?
dnsmasq ist da ganz nett.
Einerseits ist er automatisch für von ihm per dhcp vergebene IP zuständig,
andererseits kann er zusätzlich zum Standard /etc/hosts (<-> Einstellung 'no-hosts')
weitere hosts-artige-Dateien benutzen pernach Schema der /etc/hosts:
Mit
server=/domain/IP
server=IP
können Abfragen zugewiesen werden.
ZBsp. mit lenke ich clamavs txt-DNS-Versionsabfrage auf einen DNS-Server des clamav.net-Netzes, um aktuelle Auskunft zu bekommen,
da der Provider-DNS da öfter hinterherhinkt.
Weiterhin vielfältige Spielereien möglich,
cname-Manipulationen, mx-Einträge, ...
Im Gegensatz zu bind EINFACH.
--------------------------------------
popcon.debian.org:
dnsmasq ~ 80.000 (binary dnsmasq-base), ~ 4.000 (init-Skript dnsmasq)
unbound ~ 1.000
pdns ~ 1.000 (pdns-server)
(okay,
bind9 ~ 20.000)
Dann sieht er nicht Dein Netz sondern nur die ausgehende IP Deines Routers.
(Der Zugang wäre dann per ssh-Tunnel oder VPN angeraten)
Aber warum sollte er in dem Falle dann überhaupt im Internet stehen?
Oder meinst Du einen lokalen DNS Proxy, der lokale Namen zuordnet,
ansonsten aber den google bemüht?
dnsmasq ist da ganz nett.
Einerseits ist er automatisch für von ihm per dhcp vergebene IP zuständig,
andererseits kann er zusätzlich zum Standard /etc/hosts (<-> Einstellung 'no-hosts')
weitere hosts-artige-Dateien benutzen per
Code: Alles auswählen
addn-hosts=/pfad/datei
Code: Alles auswählen
IP name name name
IP name name name
...
Mit
server=/domain/IP
server=IP
können Abfragen zugewiesen werden.
ZBsp. mit
Code: Alles auswählen
server=/current.cvd.clamav.net/5.9.14.57
server=provider-IP
da der Provider-DNS da öfter hinterherhinkt.
Weiterhin vielfältige Spielereien möglich,
cname-Manipulationen, mx-Einträge, ...
Im Gegensatz zu bind EINFACH.
--------------------------------------
popcon.debian.org:
dnsmasq ~ 80.000 (binary dnsmasq-base), ~ 4.000 (init-Skript dnsmasq)
unbound ~ 1.000
pdns ~ 1.000 (pdns-server)
(okay,
bind9 ~ 20.000)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: DNS Server nur für Auflösung aus bestimmten Netzbereich
Hi rendegast,
ich habe 3 feste IP Adressen hier, somit kann ich ja den DNS Server sagen, bitte akzeptiere nur Anfragen von diesen IPs.
Der DNS steht im Internet also.
Anfrage aus dem Netz -> an DNS (checkt ob das Netz darf) -> falls Ja lediglich auflösen.
ich habe 3 feste IP Adressen hier, somit kann ich ja den DNS Server sagen, bitte akzeptiere nur Anfragen von diesen IPs.
Der DNS steht im Internet also.
Anfrage aus dem Netz -> an DNS (checkt ob das Netz darf) -> falls Ja lediglich auflösen.
Re: DNS Server nur für Auflösung aus bestimmten Netzbereich
Auch hier - wie im Nachbarthread - ist unbound zu empfehlen, hat z. B. die Direktiven
access-control: 10.0.0.0/8 allow
access-control: 2001:DB8::/64 allow
Zusätzlich noch mit iptables abschotten (man weiss ja nie
access-control: 10.0.0.0/8 allow
access-control: 2001:DB8::/64 allow
Zusätzlich noch mit iptables abschotten (man weiss ja nie
Re: DNS Server nur für Auflösung aus bestimmten Netzbereich
entsprechende option für bind9:
oder besser: via key am bind authentifizieren und dann:
setzen. Dann ist egal wie und von wo man sich verbindet (Notebook, Smartphone...)
Evtl wäre ja auch ein privater tier2-server für OpenNIC interessant (http://wiki.opennicproject.org/Tier2ServerConfig)
Code: Alles auswählen
allow-query { liste; deiner; ips; }
Code: Alles auswählen
allow query {key rechner1; key rechner2; key rechner3; }
Evtl wäre ja auch ein privater tier2-server für OpenNIC interessant (http://wiki.opennicproject.org/Tier2ServerConfig)