Hallo Luca, also, damit es für dich ein wenig leichter wird, kann ich dir gerne mal mein Setup schildern.
Ich habe zuhause mein vollständiges IPv6- und IPv4-Netzwerk, und im Internet einen virtuellen Server (auch via v6 und v4 angebunden). Meine DNS-Zonen liegen alle auf dem virtuellen Server im Netz, auf meinem heimischen Server habe ich seperat einen Bind installiert, der die lokalen Addressen auch kennt. Auf dem Server im Netz habe ich meine DNS-Zone ak-online.be liegen, wie du es kennst als master konfiguriert. Darin liegen alle Einträge für die Rechner intern und extern meines Netzwerkes. Von der Domain-Registrierung wird dieser und ein paar "dumme" Slaves angesprochen (als Slaves kann ich puck.nether.net/dns und twisted4life.com empfehlen, die beide auch IPv6 sprechen). Auf meinem Heimserver liegt eine abweichende Zone, in der aber alle Hosts ebenso vorhanden sind, aber mit modifizierten IPv4-Einträgen. Damit kann ich zuhause meine lokalen IPv4-Adressen benutzen, sowie die globalen IPv6-Adressen. Im Endeffekt kommt damit eine Konfiguration heraus, dass der gleiche Name ( z.B. hive.ak-online.be) von extern mit der IPv4 des Providers angesprochen wird, von intern aber mit seiner lokalen 172.16.0.253). Beide Nameserver kennen aber auch die globale IPv6 2a01:198:2f4:0:21f:d0ff:fe8b:a293. Einen Nameserver nur zuhause aufzusetzen, und nur via IPv6 dauerhaft zu konnektieren ist unvorteilhaft, da dann regelmäßig anfragen fehlschlagen. Ein DNS-Server braucht auch keine IPv6-Verbindung, um AAAA-Records zurück zu geben, dafür könntest du genausogut deinen bestehenden Nameserver verwenden. Auch spart dir die zentrale Stelle einige Round-Trips, wenn man deine Zone auflösen möchte. Was sich bei mir noch bewährt hat (und nur in diesem Split-Brain-Setup sinnvoll ist), ist das aufsetzen von Views im heimischen Bind. Mit der internen kennt er für lokale IPv6- und IPv4-Adressen die lokalen Adressen, in der externen View beantwortet er die verbleibenden Anfragen, und hat auch einen Slave für alle auf dem außen stehenden Server. Ebenfalls praktisch ist, die reverse Zone des IPv6-Netzwerkes im Internet zu betreiben, aber als Slave in das interne Netz zu ziehen. Wenn du magst, kann ich dir gerne die meine Konfigurationsdateien zur Verfügung stellen. Was vielleicht auch andere Interessieren könnte: da ich zuhause auch einige Serverdienste laufen habe, die ins Internet verbreitet werden sollen, habe ich mir mit bind, nsupdate und ein wenig Bash-Magie ein dynamisches IP-Adress-Update gebaut, was jetzt seit ein drei Monaten sehr gut läuft. Gruß, Andre -- Andre Klärner Telefon: 0351/79633546 Mobil: 0172/9838653 Anschrift: Prohliser Allee 43 01239 Dresden Diese E-Mail ist mittels S/MIME signiert worden. Für S/MIME sind die Root-Zertifiakate der CAcert.org zu installieren (unter http://www.cacert.org/index.php?id=3 zu finden), damit mein Zertifikat als vertrauenswürdig eingestuft wird. CAcert.org ist eine offene Zertifizierungsstelle für SSL-Zertifikate auf Basis eines Web-Of-Trust. Weitere Details finden Sie auf der Website. Wenn diese E-Mail nicht als authentifiziert angezeigt wird, überprüfen Sie bitte doppelt die Korrektheit dieser Mail.
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
