Diese Idee führst du mit zwei DNS, von denen der eine nur Fallback für den andren sein soll, im selben Subnetz ad absurdum.
Mmmh, ja stimmt auch wieder. Dann werde ich das so einrichten, dass der ISP (wie du vorgeschlagen hast) den Secundaery DNS einrichtet und die Daten immer von dem primaeren runterzieht.
aber ich glaube wenn dein primärer DNS vor der Firewall ausfällt macht's der zweite auch nicht mehr lange, denn wenn der Server an sich stabil ist, bleibt nur eine Attacke als Ursache ...
Ja, ist schon richtig. Es kann entweder eine Attacke oder Hardware-Defekt sein.
Bleibt ausserdem noch die Frage, warum du _überhaupt_ zwei DNS-Server haben willst?!? Läßt du dann auch die beiden bei z.B. der Denic als primären udn sekundären eintragen? Bietet dein ISP, wenn er dir schon ein 8-er Subnetz gibt, keine Service, dass du einen von seinen DNS als secondary verwendest?
Ich kann das machen, wie ich moechte. Natuerlich ist es besser, die DNS zu trennen und das ist hiermit in mein so langsam werdendes Konzept aufgenommen :-)
Aber das Problem mit den Servern habe ich dann immernoch nicht geloesst.
Mit den Webservern? Ich glaube wenn sie nach aussen auf die selbe IP hören sollen, musst du schon so etwas wie einen Squid oder ähnliches dazwischen hängen. Wie soll denn der Paketfilter bei einer Anfrage an:
1.2.3.4:80
Ja, genau deswegen frage ich ja, ob es da eine Moeglichkeit gibt.
Aber ich will eigentlich sowieso nur einen Service pro Rechner haben und wenn es nicht anders geht, dann kann ich wenigstens vor meinem Chef gut argumentieren :-)
entscheiden, ob das für den internen Webserver 1 (192.168.1.10) oder Webserver 2 (192.168.1.20) ist? Geht nicht. Und IPTABLES spricht kein
Das habe ich mir irgendwie schon gedacht.
'HTTP', kann also einen evtl. 'Host:' Header nicht auswerten. Das wiederum aber kann z.B. 'Squid'.
Ach ne, das mache ich nicht. Ich beschraenke mich auf einen Service, fertig. Das muss reichen.
Danke und Tschuess Daniel
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
