© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
ich hab dir das eh geschrieben. die zonenfiles schauen ganz "normal" aus.
das ist mein zonenfile:
$TTL 3600
lan. IN SOA ns1.lan. admin.lan. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS Servers
@ IN NS ns1.lan.
@ IN NS ns2.lan.
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 10.1.0.5
ns2 IN A 10.1.0.5
mail IN A 10.1.0.5
test IN A 10.1.0.5
72pixel IN A 10.1.0.5
@ IN A 10.1.0.5
; Aliases
www IN CNAME @
du mußt in der named.conf entprechende einträge machen:
bind für lan1 (192.168.1.1):
zone "lan1" in {
type master;
file "lan1";
allow-transfer { 192.168.2.1/32; };
};
zone "lan2" in {
type slave;
masters { 192.168.2.1/32; };
file "lan2";
};
bind für lan2 (192.168.2.1):
zone "lan2" in {
type master;
file "lan2";
allow-transfer { 192.168.1.1/32; };
};
zone "lan1" in {
type slave;
masters { 192.168.1.1/32; };
file "lan2";
};
das zonenfile mußt du dir selbstschreiben :)
otto
Philon Terving wrote:
> Hallo Bernd, hallo Liste,
>
>
>>Wenn du eine Zone für lan aufmachst, dann kannst du per NS Einträge
>>auf die jeweiligen Nameserver delegieren - Delegation funktioniert
>>allerdings nur auf A (bzw. A6/AAAA) Records.
>
>
> äh, so etwa:
>
> db.lan:
> $TTL 86400
> @ IN SOA ns1.netz1.lan. hostmaster.netz1.lan. (
> 2003033103 ; Serial
> 43200 ; Refresh
> 7200 ; Retry
> 1209600 ; Expire
> 86400 ) ; Minimum
>
> netz1 IN NS ns1.netz1.de.
> netz2 IN NS ns1.netz2.de.
>
> CNAME und MX oder PTR funzen dann nicht?
>
> wie sieht denn eine Zone wie .de oder .com aus? In etwa stell ich mir
> als Laie das genauso vor.
>
>
>>Im einfachsten Fall sind die gegenseitig Slave und laufen beide für
>>alle anderen als globale Forwarder.
>>Dann hast du wesentlich weniger Konfigurationsaufwand.
>
>
> daran hatte ich auch schon gedacht, mir kam halt der Gedanke das das
> blöd wird wenn ich dem System noch weitere Knoten hinzufüge. Dann hab
> ich lauter Netze und alle Slaven sich gegenseitig.
>
>
> Um auch nochmal Otto aus At anzusprechen; IPsec kann nicht durch NAT
> und PPTP bekomm ich ja meinen letzten Google-Findungen nach auch
> encrypted (40-128bit und CHAP Passworte).
>
>
> Philon
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
-- ----------------------------------- Otto Kucera A-1020 Wien Engerthstrasse 137/6/7 Tel: +43 699 1 942 30 91 [neue Nummer!] Email: ok(at)72pixel.at Icq: 65351173 ----------------------------------- And root said rm -rf / ......and there was nothing Your mailserver MUST resolve properly (Fully Qualified Domain Name) or the mail will not go through! To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 09 Apr 2003 - 14:18:54 CEST