linux:bind:herausforderung_aufgabenstellung

In unserer SOHO/HomeLAB Umgebung haben wir ein folgende Zonen, für die wir eine Namensauflösung haben:

  • extern (Internet), Domainspezifisch:
    • nausch.org mit jeweils öffentlichen IP-Adressen (IPv4 und IPv6)
    • und ggf. weitere Domains
  • intern:
    • EDMZ mit privaten Adressen aus dem IPv4- und IPv6-Bereichen
    • IDMZ mit privaten Adressen aus dem IPv4- und IPv6-Bereichen
    • INTRA mit privaten Adressen aus dem IPv4- und IPv6-Bereichen

In unserer Umgebung wollen wir später dafür sorgen, dass je nachdem aus welcher Zone eine Anfrage kommt unterschiedliche Adressen genannt bekommen bzw. unter Umständen einzelne Netzbereich gar ausblenden. Werfen wir kurz einen Blick auf unsere Beispielumgebung:

Bild: symbolischer Netzwerkaufbau mit DNS-Abfragen

Wie wir auf dem Schaubild sehen, sollen bestimmte Adressen, je nachdem von welcher Stelle aus diese abgefragt werden, keine Antwort liefern. So können aus dem Internet lediglich offizielle Adressen erfragt werden, nicht jedoch für Interne Adresse aus den beiden Zonen idmz und intra sowie Anfragen aus der Zone edmz für Adressen aus der Zone intra sollen eben sowenig abfragbar sein. Nur Anfragen aus den beiden Sicherheitszonen idmz und intra sollen für alle Zonen entsprechende Antworten bekommen!

Ferner sollen Anfragen aus den beiden Schutzzonen intra und idmz, welche die offiziellen Domain nausch.org betreffen, als Antwort die „internen“ ULA aus der Zone IDMZ beinhalten, nicht aber die offiziellen GUA-Adressen!

Wir benötigen also einen primary DNS-Server, der als interner DNS-Server für ein privates Netzwerk mit den obigen Zonen agiert. Zusätzlich wollen wir auch noch definieren, wer bei einer Anfrage welche Adresse genannt bekommt. Hierzu werden wir views nutzen, die abhängig von der Stelle aus unserem Netzwerk von dem der Client eine Anfrage startet die passende IP-Adresse genannt bekommt. Ein Client von außen soll also zum Beispiel nach der Frage wie denn die AAAA Adresse von mx1.nausch.org lautet, als Antwort die Adresse 2003:a:e0d:7603:10:0:0:25 bekommen. Ein Client von Intern hingegen soll bei der gleichen Frage aber die Antwort fd00::3:10:0:0:25 bekommen. Realisieren werden wir das wie schon angeschnitten mit unterschiedlichen views für intern und extern.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • linux/bind/herausforderung_aufgabenstellung.txt
  • Zuletzt geändert: 28.12.2025 20:11.
  • von django