Korrekte Bind-DNS-Konfiguration für internes und externes Netzwerk mit Ubuntu Server 20.04

tag-icon tag-icon ubuntu bind internal-dns
Korrekte Bind-DNS-Konfiguration für internes und externes Netzwerk mit Ubuntu Server 20.04

Ich arbeite für ein Büro im Grundschulbereich und richte einen lokalen Server mit Ubuntu Server 20.04 für den internen und externen Gebrauch ein. Alle Schulen und Büros gehören zum nationalen Netzwerk „.sch.gr“. Das Netzwerk hat unserem Büro die Domäne dipe****.sch.gr zugewiesen und unsere externe IP ist 81.186.21.**. Von außen funktioniert alles einwandfrei. Die interne IP des Servers ist 10.145.252.10. Ich möchte, dass Computer aus dem LAN, wenn sie dipe****.sch.gr eingeben, in die interne IP 10.145.252.10 aufgelöst werden. Ist das möglich? Ich habe dafür Bind installiert, kann aber die richtige Konfiguration nicht finden. Kann jemand helfen?

Antwort1

Ja, das ist möglich. ISC BIND hat eine spezielle Funktion namens "Ansichten". Siehe zum BeispielHierUndHier.

Grundsätzlich gehen Sie dabei folgendermaßen vor.

Sie benötigen zwei Zonendateien, eine für „externe“ Clients und eine für „interne“. Ich gehe davon aus, dass Sie sie bereits für „externe“ Clients konfiguriert haben. Nehmen wir an, die Konfiguration sieht folgendermaßen aus:

zone "dipe****.sch.gr" IN {
        type master;
        file "pri/dipe****.sch.gr.zone";
};

Das änderst Du dann in:

view "internal" {
    match-clients { 10.0.0.0/8; };
    zone "dipe****.sch.gr" IN {
            type master;
            file "pri/dipe****.sch.gr.zone_int";
    };

}; 

view "external" {
    match-clients { any; };
    recursion no;
    zone "dipe****.sch.gr" IN {
            type master;
            file "pri/dipe****.sch.gr.zone";
    };
};

Beachten Sie, dass Ihre aktuelle Zonenkonfiguration in die externe Ansicht migriert wurde. Beachten Sie auch, dass die Reihenfolge der Ansichten wichtig ist. Die interne Ansicht muss vor der externen erscheinen, da die Definition der externen Ansicht in Match-Clients einen Platzhalter-Catch-All hat.

DNS-Anfragen von 10.xxx werden dann aus der Datei „dipe****.sch.gr.zone_int“ beantwortet. Hier konfigurieren Sie Ihre privaten Adressen. Alle Anfragen von Clients, die nicht mit 10.xxx übereinstimmen, werden aus der Datei „dipe****.sch.gr.zone“ beantwortet, die für öffentliche Adressen vorgesehen ist.

Wenn Ihre internen Clients auch in anderen Netzwerken vorhanden sind (192.168.xx, 172.16.xx), fügen Sie sie match-clientsder internen Ansicht hinzu. Sie können auch eine ACL konfigurieren und diese in Match-Clients einfügen, anstatt sie direkt in der Ansicht anzugeben.

verwandte Informationen