DNS: A RR hinzufügen

[stasoft]

Hallo,

folgendes Problem beim Beispielkunden mit dem Intranator host.example.net: der Host www.example.net befindet sich bei einem Provider (über das WAN Interface des Intranators erreichbar); Clients im LAN des Intranators, welche diesen als DNS Server verwenden, können nun www.example.net nicht auflösen.
Da die IP Adresse von www.example.net nicht im Bereich des Intranator LAN liegt, kann nicht über "Netzwerk -> Intranet -> Rechner" ein Rechner "www" mit dieser IP hinzugefügt werden ("Der Intranator kann nicht zu dieser IP Adresse routen"). Eine (unnötige) Route zu www.example.net über das Default Gateway kann auch nicht angelegt werden ("Die Gateway IP liegt nicht im Netzbereich des Intranators").
Wie kann dieses Problem gelöst werden? Die einfachste Lösung wäre natürlich das Zonefile des Intranators zu editieren, aber das geht wohl nicht über das GUI, oder?

MfG,
Jukka Salmi

[stasoft]

Wie kann dieses Problem gelöst werden?

Die Domain umbenennen gilt nicht ;-)

[Gerd von Egidy]

Hallo,

wie auch in unserem Handbuch angemerkt (siehe Intranator Handbuch, Kapitel 2.1), raten wir davon ab, die interne Domain so zu nennen, wie die offizielle der Firma.

Ein Eintrag von externen Rechnern in die Domain des Intranators ist - weder auf der Oberfläche, noch darunter - nicht vorgesehen.

Wo liegt das Problem, lokal eine Domain wie "net.local" zu verwenden?

Herzliche Grüße,

v. Egidy

[stasoft]

Wo liegt das Problem, lokal eine Domain wie "net.local" zu verwenden?

http://www.intranator.de/forum/showp...33&postcount=8

MfG,
Jukka Salmi

[Gerd von Egidy]

Hallo,

dieses Problem steht schon auf unserer Wunschliste und wir wollen es demnächst lösen.

Bis dahin empfehlen wir den Versand von Emails über einen Relayserver. Unsere Erfahrung ist, daß es mittlerweile auch für Besitzer von Standleitungen sehr sinnvoll geworden ist, Relayserver zu verwenden. Und zwar weil große Provider (wie z.B. AOL) gleich ganze /24er-Netze sperren, wenn da irgendwo ein Open Relay drin ist. Man ist damit verdammt abhängig von den anderen Kunden seines Providers.

Herzliche Grüße,

v. Egidy

[stasoft]

dieses Problem steht schon auf unserer Wunschliste und wir wollen es demnächst lösen.

Meiner Meinung nach sollte es reichen, wennn über das GUI der Wert des Postfix Parameters "smtp_helo_name" bestimmt werden kann.

Zurück zum ursprünglichen Problem: wann wird das Zonefile jeweils neu generiert? Bei jedem Software-Update? Bei jedem Neustart des Intranators? Wie einfach (od. schwierig...) wäre es, eine Regel einzufügen, welche jeweils einen zusätzlichen A RR (auf die externe IP) mitgeneriert?

MfG,
Jukka Salmi

[Gerd von Egidy]

Meiner Meinung nach sollte es reichen, wennn über das GUI der Wert des Postfix Parameters "smtp_helo_name" bestimmt werden kann.

Das reicht leider nicht aus, da es dann in einigen, bei unseren Kunden gebräuchlichen Konfigurationen Probleme mit der Mailloop-Detection gibt.

wann wird das Zonefile jeweils neu generiert? Bei jedem Software-Update? Bei jedem Neustart des Intranators?

Bei jedem Update und bei jeder Änderung an einem Rechner (z.B. auch DHCP-Request) oder den Domain-Daten.

Wie einfach (od. schwierig...) wäre es, eine Regel einzufügen, welche jeweils einen zusätzlichen A RR (auf die externe IP) mitgeneriert?

Das würde eine Änderung unsererseits am Sourcecode des Konfigurationssystems bedeuten.

Herzliche Grüße,

v. Egidy

[stasoft]

Das würde eine Änderung unsererseits am Sourcecode des Konfigurationssystems bedeuten.

...welche ich begrüssen würde. Dann könnten unsere Kunden den Intranator auch als DNS Server einsetzen. Oder spricht etwas dagegen, zusätzliche RRs definieren zu können?

MfG,
Jukka Salmi

[Gerd von Egidy]

Oder spricht etwas dagegen, zusätzliche RRs definieren zu können?

Wie schon gesagt, derzeit ist das nicht vorgesehen. Vielleicht machen wir das später, ich setze es mal auf die Wunschliste.

Herzliche Grüße,

v. Egidy

[compro]

Hallo,

wie auch in unserem Handbuch angemerkt (siehe Intranator Handbuch, Kapitel 2.1), raten wir davon ab, die interne Domain so zu nennen, wie die offizielle der Firma.

http://www.intranator.de/forum/showp...33&postcount=8

Wir haben das bei uns so gelöst:

Rechner: intranator
Domain: local.i-co.de

im PTR DNS unserer DSL Leitung haben wir uns dann selbst

intranator.local.i-co.de

eingetragen. Somit meldet sich der Intranator nach außen unter der korrekt eingestellten URL wie ein vollwertiger Mailserver und stellt trotzdem lokal die eMail von i-co.de richtig zu. Über gewichtete MX Einträge im DNS lassen wir die eMails dann direkt reinlaufen. Backup ist unser alter Mail Server unseres Providers. Funktioniert seit Monaten prima!