Hallo Holger, dank der Hamburger Vorgaben musste ich ja auch am DNS schrauben. Deshalb glaube ich herausgefunden zu haben, wie es sein soll:
Auf server sollte DNS und DHCP laufen. Die Clients bekommen vom DHCP server als DNS mitgeteilt. linbo sorgt für Einträge der Clientnamen in den DNS! server hat in seinem DNS ipfire als forwarder eingetragen Es kann nicht schaden, anstelle von localhost ipfire /etc/resolv.conf einzutragen Auf ipfire läuft ebenfalls DNS und kein DHCP fürs grüne Subnetz! Es sollten Einträge für ipfire, server und was es sonst noch so im pädagischen Netzwerk gibt vorhanden sein. Den "Forwarder" bekommt ipfire idealerweise vom Router des Providers per DHCP mitgeteilt. Es kann jedoch auch ein statischer Eintrag wie beim Server notwendig sein. Man kann oder muss das ganze natürlich auch anders machen und das ganze DNS- und DHCP-Geraffel mit den entsprechenden funktionalen Verlusten auf ipfire bzw. time for kids verlagern. Sinn oder Unsinn brauchen wir hier nicht zu diskutieren ... Gruß Jürgen Am 12.09.2014 um 10:50 schrieb Holger Baumhof: > Hallo Jörg, > > ich sollte dazu sagen, dass ich gestern schon an Arveds IPcop und Server > rumgeschraubt habe. > Leider hab ich keine paedML 5.1 mehr am laufen, deswegen kann ich die > Einstellungen nicht direkt vergleichen. > > Folgendes habe ich überprüft: > Die Namensauflösung geht nicht, egal ob man die DNS des Providers > einträgt oder die IP des Routers. > > Ein Ping auf eine IP im Internet funktioniert sowohl vom Server als auch > vom IPCop. > > Am Ende haben wir eine Namensauflösung auf dem IPcop hinbekommen, > nachdem wir in der resolv.conf auf dem IPCop die DNS des Providers > eingetragen hatten: das geht nun also. > > Auf dem Server half das selbe Vorgehen nicht (auch nicht nach einem > /etc/init.d/bind9 restart) > Auch ein Freischalten des Port 53 für den Server im BOT half nichts. > > Nun kann ich mir leider die Namensauflösung in unserem Netz nicht merken. > > Wie sollte das genau laufen? > Der IPcop funktiert als DNS Proxy? > Oder geht der Server selber raus zum DNS und ist selber der DNS Proxy > fürs Netz? > > Viele Grüße > > Holger > > > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
