DNS og lokal server?

Din \"interne\" DNS eksisterer jo ikke udenfor dit netværk. Jeg kommer jo aldrig til at spørge din DNS, det er kun dine brugere \"inde på din side\" af routeren.

For at løse problemet, kan du bede det firma som har dit domænenavn om at rette i zonefilen så den peger over på din eksterne ip. dvs din offentlige ip som er udenfor dit eget netværk-.

Ideen med det hele er at jeg selv vil hoste en del domæner (både DK og COM domæner) for at jeg lettere kan lave ændringer i DNS\'en, så derfor har jeg lavet en aftale med en kammerat at han kører secondary DNS for mig, og jeg kører secondary DNS for ham...

Derfor skulle den kunne ses fra nettet, og den er også tilgængelig, blot med de interne IP\'ere.

Vil det evt. kræve 2 DNS-servere?? En til LAN\'et og en til WAN??

Ja og nej... det kræver 2 DNS\'er...  din primære og hans sekundære. og 2 ip-adresser for jer hver. Din primære kan ikke køre som sekundær for hans eller omvendt.

Og så skal I begge registreres hos DK-Hostmaster..

Det er vi klar over, men vi har fået det sat op, så jeg kører sekundær for ham og omvendt...
Men det er heller ikke det der er problemet...

Problemet ligger med den der IP...Skal jeg sætte en DNS-server op på LAN\'et som KUN er til LAN??

Det første der skal ske er at toplevel domænerne skal kende dine *.com og *.dk navne således at hvis jeg laver en forespørgsel på et af dine domænet så ved toplevel domænet hvilken dns den skal sende videre til.

Jeg er ikke umiddelbart sikker på om du kan nøjes med en DNS på ydersiden, men mener det er muligt hvis du fastdefinerer inderside adresserne i din DNS zone.

Benytter du officielle adresser på indersiden ?

I princippet ville andre vel godt kunne se DNS\'en selvom den sidder på indersiden. En DNS forspørgsel kommer (så vidt jeg husker) på port 53. Så dine router skal altså sættes op til at forwarde forespørgsler herpå til den interne IP adresse. Derefter skulle den egentlig sagtens kunne svare. Dit problem er at du sætter DNSen op med din eksterne IP, og den kan den ikke se. Præv derfor at sætte den op med din interne, sørg for at routeren er sat rigtigt op, og få en \"udefra\" til at forespørge på den direkte.

brincker >> Mine inderside adresser er 10.10.10.xxx (serveren hedder 1, altså 10.10.10.1)

strax >> DNS\'en står lige nu til at reagere på den interne IP, Dvs. hvis jeg laver en forespørgsel på www.mitdomæne.dk henviser den til 10.10.10.1 (som er angivet i DNS\'en) men dette ville den jo også gøre for brugere der kommer udefra internettet, og denne IP er jo ikke kendt på internettet.

Jeg har en kammerat, (han der skal køre min sec. DNS) og hans virker upåklageligt, han har også fast IP, som er angivet i hans DNS, og bruger 192.168.1.xxx som LAN IP. Og han kan sagtens komme i kontakt med hans domæner på hans lokale server, selvom hans DNS peger på hans routers eksterne IP.

Mvh. Morten

Dette er et generelt problem med PAT/NAT løsninger, din DNS skal give en officiel adresse til klienter på Internettet, mens den skal give en privat adresse som svar til dine interne klienter.

Løsningen er enten at benytte hosts filer eller at køre en seperat DNS server.

Hvis du har mange interne klienter vil det være en fordel med en ekstra DNS server, den er så nødt til at indeholde de samme domæner som den DNS du i forvejen har, blot skal den resolve domænerne til de interne adresser. Da svarene kun skal bruges internt skal den ikke mappes igennem din PAT router, dine klienter skal derfor sættes op til kun at benytte den interne DNS.

mvh
Christian

chrr >> Okay, havde godt på fornemmeren at eneste løsning var noget i den retning.

Hej jps2mt,

du har ikke lukket dit spørgsmål?


mvh
Christian

Jeg har det samme problem. Er der ikke en anden løsning? (Så jeg kan se mine egene servere, gennem den offentlige ip)