DNS Server einrichten

[janis]

Hallo,

ich habe folgende Netzwerkstruktur:
http://www.unixboard.de/vb3/attachment.php?attachmentid=3228&stc=1&d=1223926508

Jetzt möchte ich auf der Gateway einen DNS-Server installieren, der alle Anfragen an den über DHCP bezogenen Server weiterleitet!

Wie mache ich das?

 

[saeckereier]

Du installierst auf dem Gateway einen DNS Server und trägst den entsprechenden Server als Forwarder ein, oder was war jetzt die Frage?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
(Noch einfacher wäre es, einfach den Router als Forward DNS einzutragen. Bring natürlich alles nur Mehrwert, wenn du eigene DNS Namen im lokalen Netz willst)

 

[janis]

Ok, ich formulier mich noch mal neu:

Ich will mit dem Netzwerk 192.168.2.x ins Internet.
Die Gateway funktioniert soweit, dass alle IP-Pakete weitergeleitet werden.
Aber ich hab noch keine Namensauflösung. Wie richte ich die Gateway ein, dass sie die Internet-Namen auflösen kann und auf wechselnde DNS-Server reagieren kann:
Als Anfragestelle soll immer der per DHCP zugewiesene DNS-Server sein.

Edit:// Und ich hab noch keinen Plan, wie man einen DNS-Server (bind) konfiguriert! Hab bis jetzt nur mal ein wenig mit dem Server von win2k3 experimentiert, da aber mit Oberfläche.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Du installierst auf dem Gateway einen DNS Server und trägst den entsprechenden Server als Forwarder ein, oder was war jetzt die Frage?

Hab mich mal ein wenig weiter eingelesen.
Mein Problem ist, dass ich vom Router immer einen anderen DNS-Server zugewiesen bekomme. Wie kann ich darauf reagieren? Ich will immer den vom Router zugewiesenen DNS-Server als Forwarder verwenden. Howto?

 

[saeckereier]

Du richtest einfach deinen Router auf den clients als DNS ein. Der Router (sofern es wirklich ein Router ist) bietet normalerweise genau diesen DNS Dienst an.

 

[janis]

Ja is klar, aber der Router steht nicht fest (192.168.x.x)
Die IP des Routers ist für die Clients unbekannt!
Die kennen nur die Gateway.
Und ich will die so konfigurieren, dass sie sich per DHCP nen DNS-Server fischt und den dann den Clients zur Verfügung stellt!

 

[saeckereier]

Dann mach denen doch die IP bekannt, wo ist jetzt dein Problem? Ansonsten kannst du immer noch einen Bind auf dem Gateway aufsetzen, der den Router benutzt, das ist aber viel komplizierter als den Zugang auf Port 53 des Routers freizuschalten...

@Rain_Maker: Was Ziel- und Quellhost bzw. -port sind muss hier nicht auch noch hin
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Für die beschriebene Bind -Config gibt's genug Howtos, caching bzw. forwarding only DNS sollten die Stichworte sein

 

[janis]

Dann mach denen doch die IP bekannt, wo ist jetzt dein Problem?

Exakt dort!
Die IP des DNS-Servers/Routers steht nicht fest.
Wie kann ich die IP des DNS-Servers/Routers herausfinden?
Dann kann ich einfach mit iptables einen Forward einrichten. Aber dafür brauch ich erst die Ziel-IP.

@Rain_Maker: Was Ziel- und Quellhost bzw. -port sind muss hier nicht auch noch hin

OK, ich heiß nicht Rain_Maker, aber ich hab bei dem PC schon öfters einen Portscan durchgeführt, und da war neben 22 nur noch 53 offen

 

[saeckereier]

Exakt dort!
Die IP des DNS-Servers/Routers steht nicht fest.
Wie kann ich die IP des DNS-Servers/Routers herausfinden?
Dann kann ich einfach mit iptables einen Forward einrichten. Aber dafür brauch ich erst die Ziel-IP.

Wie kommst du dann ins Internet? Ohne den Router zu kennen geht das doch nicht... Kannst du einmal beschreiben, warum sich diese Konfiguration immer ändert? Abgesehen davon, der aktuell verwendete DNS-Server steht in /etc/resolv.conf, das akutelle Gateway liefert route -n (unter anderem).

OK, ich heiß nicht Rain_Maker

eben, daher war das auch nicht an dich gerichtet :-)

 

[Gast1]

Wie mans macht, macht mans falsch.

Schreibt man was, isses falsch, schreibt man nix, gibts immer einen der es trotzdem falsch versteht (OK, hier auch keine wirkliche Überraschung).

Obwohl, mach das bitte öfter, Lachen ist gesund ...

Und jetzt noch viel Spaß bei der Suche nach dem unbekannten Router .. *ROTFL*

(Hättest Du lieber noch dazu geschrieben, schluck vor dem Lesen des Threads den Kaffee runter, nun darf ich mich von einem Lachkrampf erholen und danach die Kiste sauber machen.)

 

[janis]

Ohne den Router zu kennen geht das doch nicht...

Den kenne ich nur über dhcp

Kannst du einmal beschreiben, warum sich diese Konfiguration immer ändert?

Weil das Gerät sich in x-beliebige W-Lan Netzwerke einwählen soll. Jedes kann eine Andere Konfiguration haben!

@Rain_Maker: Du hast die Frage nicht beantwortet!

aktuelle Gateway liefert route -n (unter anderem).

Und wie bekomme ich den DNS-Server?
Unter Windoof wir das im Status der Netzwerkverbindung angezeigt!

 

[saeckereier]

Lies nochmal meinen Post, da steht drin wo man den DNS Server findet. Rain_Maker wollte uns nur ein wenig erheitern und ich arbeite immer noch dran, mir das Grinsen wieder aus dem Gesicht zu schälen ;-)

Wieder OT: @Rain_Maker: Dein Post war auch lustig gemeint oder?

 

[janis]

Lies nochmal meinen Post, da steht drin wo man den DNS Server findet.

OK Danke.

Was wäre jetzt sinnvoller?
1. einen DNS-Server aufsetzen und ihn weiterleiten lassen
oder
2. mit den IPTables die Anfragen über Port 53 weiterleiten

 

[saeckereier]

Ich habe gerade nochmal nachgedacht. Ich verstehe zwar nicht genau, warum du mehrere Clients an einer ständig wechselnden Verbindung hast und warum du die nicht direkt verbindest, aber das muss ich ja auch nicht. Ich denke dnsmasq sollte dein Problem lösen können. Die Software ist nur für rel. kleine Netze gedacht, aber das wird wohl bei dir zutreffen, oder? Hier: http://www.thekelleys.org.uk/dnsmasq/doc.html kannst du ja mal reinschauen..

 

[janis]

warum du die nicht direkt verbindest,

weil die kein W-Lan haben!
Das Notebook/meine Gateway soll als Verbindungsglied zwischen lan und wlan dienen!

Ich schau mir den Link mal an!

 

[saeckereier]

Ja, aber wie viel Hardware schleppst du denn immer mit dir rum an so oft wechselnde Standorte, dass der Aufwand so gross wird dass du nicht einfach kurz den korrekten DNS einträgst..? Übrigens für ca. 50 EUR kannst du auch nen Linksys WRT-54GL kaufen, DD-WRT drauf flashen und dann geht das (glaube ich) alles out-of-the-box mit integriertem 5-Port Switch und kleinem Platzverbrauch.