DNS-Server für verschiedene Interfaces

[Hoeze]

Ich will mir nen BIND9- Server installieren (unter Debian 7), als Cachserver und insbesondere um bestimmte Apache VHosts nur durch das VPN erreichbar zu machen.

Allerdings hab ich jetzt das Problem, dass die Server-IP sich je nach VPN-Server ändert. Beispiel:

Die Domain lautet "example.com". Sie ist auf meinen Server mit der öffentlichen IP 4.3.2.1 geschaltet.
Jetzt verbinde ich mich mit OpenVPN. Die Server-IP lautet hier "10.0.0.1" (tap0).
Jetzt gibt es den VHost "mailbox.eample.com". Dieser soll nur für VPN-Nutzer erreichbar sein.
Wenn ich also "mailbox.example.com" in den Browser eintippe, soll BIND9 diese Domain als 10.0.0.1 resolven.

Jetzt gibt es aber ein zweites VPN-Netz. Hier lautet die Server-IP 20.0.0.1 (tap1).
Für Clients dieses Netzes müsste BIND9 also die IP 20.0.0.1 zurückliefern.

Wie stelle ich das an?

 

[Rehtaftib]

Ich sags nicht gerne aber RTFM!!!
http://www.cyberciti.biz/faq/unix-linux-bsd-bind-dns-listenon-configuration/ z.b.

 

[Hoeze]

Ich sags nicht gerne aber RTFM!!!
http://www.cyberciti.biz/faq/unix-linux-bsd-bind-dns-listenon-configuration/ z.b.

Wenn ich jetzt gemein wäre, würd ich schreiben: "RTFP!!"

Wenn ich jetzt reinschreibe "listen-on { 10.0.0.1; }" funktionierts deswegen immer noch nicht als Cient beim tap1-Interface.
Um es nochmal zu sagen: Ich brauche je nach Quell-IP der Anfrage unterschliedliche Rückgabe-IP's für "mailbox.example.com".

 

[Rehtaftib]

Ja es reicht auch nicht die interfaces per listen zu begrenzen. Das war nur für den Teil "Dieser soll nur für VPN-Nutzer erreichbar sein."
Du musst natürlich auch für beide VPN Netze einzelne Lookup Zonen definieren, sonst wird das nix...

Hab mir jetzt mal deine anderen Posts angesehen, scheinbar hast du hier ja ein größeres Projekt laufen.
Ich würde dir echt empfehlen dich in bind einzulesen und einfach mal damit zu "spielen", das ist es wert imho!
z.b. Hier scheint mir ein guter Anfang zu sein...

 

[Hoeze]

Vielen Dank, jetzt weiß ich was ich zu tun habe

PS: Super Signatur

 

[Hoeze]

So, hab jetzt mal ein wenig "rumgespielt"
Allerdings bekomm ich es einfach nicht hin.
Ich hab in der named.conf.local einfach mal ein paar Zonen definiert:

zone "example.com" {
	allow-query { 127.0.0.1; 4.3.2.1; } ;
	type master;
	file "/etc/bind/db.eth0.example.com";
};

zone "example.com" {
	allow-query { 10.0.0.1; } ;
	type master;
	file "/etc/bind/db.tap0.example.com";
};

zone "example.com" {
	allow-query { 20.0.0.1; } ;
	type master;
	file "/etc/bind/db.tap1.example.com";
};

Listen-on hat nicht funktioniert, deswegen hab ich mal allow-query benutzt, sollte doch dasselbe Ergebnis liefern, oder?

Außerdem muss ich unterschiedliche Zonennamen wählen. Ist das relevant? Kann ich da einfach beliebige Zonennamen verwenden?

 

[Hoeze]

Nochmal anders gefragt: Wie stelle ich sicher, dass "example.com" immer auf die IP-Adresse des BIND-Servers resolved wird?

 

[Rehtaftib]

Wer soll "example.com" auf die Adresse des "BIND-Servers" resolven, ist da noch ein DNS? Falsch rum! Die Clients fragen bind wer example.com ist, dort muss stehen wohins geht, und wenn du example.com nach timbuktu leitest, scheißegal...

 

[Hoeze]

Der Client fragt den Server "Hallo, was hat die Domain "example.com" für 'ne IP?"
Jetzt soll sich bind überlegen "hmm.. Der Client hat die IP 20.0.0.12 und kennt mich nur als 20.0.0.1..."
und deshalb antworten: "Also die Domain "example.com" hat die IP 20.0.0.1."

Ergänzung (24. August 2013)

Soo, habs jetzt doch noch rausbekommen:
Das Ganze funktioniert mit sogenannten "Views".

Mich wunderts nur dass das hier anscheinend niemand wusste...

 

[Rehtaftib]

Super, es funktioniert und du hast was gelernt.

Mich wunderts nur dass das hier anscheinend niemand wusste...

Sicher? Oder evtl will man einfach nicht alles vorbeten und dich selbst lernen lassen?

 

[Hoeze]

Sicher? Oder evtl will man einfach nicht alles vorbeten und dich selbst lernen lassen?

Oder die die es wissen waren einfach zu faul zu antworten