Jump to content
Froxlor Forum
  • 0

Eigener DNS Server


Afox
 Share

Question

Hallo,

Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

LG,

Afox

Link to comment
Share on other sites

  • Answers 54
  • Created
  • Last Reply

Top Posters For This Question

Recommended Posts

  • 0

Wo ist denn dein problem? das jemand irgendwelche subdomains bruteforcen könnte und dann sieht "oh, guck ma, zeigt auf 10.0.0.2" - hat doch niemand was gewonnen damit?!

Du willst DNS aber auch wieder kein DNS...

Link to comment
Share on other sites

  • 0
1 hour ago, Afox said:

Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?

 

Wird mit Froxlor generierten Zonen und Configs wahrscheinlich nicht gehen, aber generell geht das.
BIND 9 kann das in Abhängigkeit des Clients - also woher die Abfrage kommt. Das bedeutet Du musst ACLs und Views einführen. Schau dir Example 2 in folgendem Link an:

https://kb.isc.org/docs/aa-00851

Link to comment
Share on other sites

  • 0

Danke für den Hinweis. Frage wäre dann noch ob eine solche individuelle Konfiguration überhaupt mit froxlor kompatibel ist? Denn wenn ich es richtig verstanden habe müsste ich dazu die froxlor_bind.conf anpassen.

Link to comment
Share on other sites

  • 0

Also bevor ich jetzt committe möchte ich meine bisherigen Gedanken nochmal absegnen lassen, wenn möglich:

Und zwar ist aktuell eine Master Slave Konfiguration realistisch nur mit PowerDNS und Froxlor möglich. Dabei kann der von Froxlor erstellte Master im Grunde so gelassen werden wie er ist (inkl. AXFR Einträge) und der Slave (ohne Froxlor) wird ebenfalls "regulär" (inklusive Supermasters Eintrag) eingerichtet. Bezüglich DNSSEC bin ich mir noch unschlüssig ob das so mit Froxlor in Kombination funktioniert wenn ich auf dem Master manuell für jede Zone

pdnsutil secure-zone example.com

eingebe und darauf achte dass die entsprechende Domain nicht komplett gelöscht wird.

Wäre um ein kurzes Feedback dankbar ob das so möglich ist.

LG

Link to comment
Share on other sites

  • 0

Bitte beachte das ich das nicht in ein Release mergen kann bevor das für alle unterstützten Dienste bereitsteht, sprich bind. Wieso sollte da master/slave nicht gehen? Haben wir auch bei Kunden. Froxlor als (normaler) bind Nameserver und der Slave ist extern. 

Link to comment
Share on other sites

  • 0

Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist. Ändert sich dann etwas (Zone wird gelöscht/kommt hinzu) auf dem Master, muss alles manuell nachgezogen werden.

Link to comment
Share on other sites

  • 0
25 minutes ago, Afox said:

Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist.

Was glaubst du wozu AXFR da ist?

Ich mach da auf den Slaves genau nix

Link to comment
Share on other sites

  • 0

Oh ok, umso besser. Bind wäre auch mein Favorit gewesen.

1 hour ago, d00p said:

Bitte beachte das ich das nicht in ein Release mergen kann bevor das für alle unterstützten Dienste bereitsteht, sprich bind.

Meintest du das in Bezug auf DNSSEC? Eine "PowerDNS only" Funktion wäre wohl nicht denkbar?

Link to comment
Share on other sites

  • 0

Naja, erstellen der Keys usw. Wird ja wenn ähnlich oder sogar gleich ablaufen, Rest ist dann zonen-inhalt. Mir wär es halt schon lieb auch ein Feature für beide Varianten anbieten zu können

 

Link to comment
Share on other sites

  • 0

Unter bind scheint es aber auch relativ automatisch zu funktionieren sehe ich gerade. Wichtige Tools wären dann:

Mit dnssec-keymgr kann man die Keys automatisiert erzeugen und verwalten lassen. Bei dem signing bin ich noch etwas verwirrt. Evtl. geht das mittels auto-dnssec, update-policy und/oder rndc sign <zone>.

 

Link to comment
Share on other sites

  • 0
1 hour ago, Shortie said:

Wie sagst du einem Slave automatisch dass er für eine Domain / Zone zuständig ist?

Hä? Garnicht, du sagst dem slave natürlich wer sein master ist...sonst nix, du gibst doch da keine domains/zonen speziell an

Link to comment
Share on other sites

  • 0
3 hours ago, d00p said:

Hä? Garnicht, du sagst dem slave natürlich wer sein master ist...sonst nix, du gibst doch da keine domains/zonen speziell an

ich muß doch dem Slave eine Konfiguration mitgeben, dass dieser weiß dass er für eine Domain zuständig ist:

# Slave zone statement for forward DNS lookup
zone "domain.com" IN {
        type slave;
        file "domain.com";
        masters { 192.168.2.5; };
};

und diese Konfiguration geht meines Wissens nicht automatisch aus bind, sondern nur über externe Scripte oder dein Registrar wenn dort der Slave läuft (bspw. bei Schlundtech oder InternetX möglich).

Link to comment
Share on other sites

  • 0

Also wir nutzen 2 externe slaves die wir nicht verwalten und ich wüsste nich das wir da irgendwo irgendwas an domains eingetragen/gemeldet/oder sonstwas haben. Also muss es ja irgendwas geben was eingehende AXFR entsprechend so handlet das der Slave sie kennt - hat halt sogesehen nicht mehr allzuviel mit froxlor ansich zu tun, da kann ich dir nur bedingt helfen

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share


×
×
  • Create New...