André Brödner <i...@dd-city.net> (Sa 09 Apr 2022 20:22:55 CEST): > Ich habe 3 dedizierte Server bei Hetzner zu einem Proxmox Cluster verbunden, > auf jeden läuft eine OpnSense VM (z.B. fw1.clu.domain.xyz) der die > öffentlichen IPs zugeordnet sind und die 1-zu-1 NAT dieser Adressen an die > jeweils per DHCP vergebene interne IP macht. > > Der laufende Unbound DNS trägt die DHCP-Leases als Hostnamen ein. Z.B. als > dhcpxyz.clu.domain.xyz. Da nun jede Firewall einen eigenen DHCP und DNS > betreibt weiß ich nicht wie ich sicherstellen kann das alle DNS Server alle > per dhcp erhaltenen Hostnamen kennen.
Warum nicht ein Primary für alle gemeinsam, in dem dann Dein DHCP-Server das Mapping Hostname->IP einträgt? Und auf den einzelnen Firewalls dann nur Slaves dieses Primary. Oder Stubzonen oder Forwarding. > Ich könnte natürlich für jeden Knoten eine eigene Subdomain einrichten so > dass die dhcp clients jeweils unter dhcpxyz.nodex.domain.xyz erreichbar > wären und ich jeden der anderen beiden Nameserver für die jeweilige > subdomain eintrage. Dies würde aber bedeuten das man immer wissen muss auf > welchen Knoten die jeweilige VM läuft. Deine Subdomains haben ja einen gemeinsamen Parent, auf dem kannst/solltest Du die Delegation-Records eintragen. > Hat jemand eine Idee wie ich das mit Unbound DNS oder aber auch mit DNSmasq > realisieren könnte. Mit Bind ja, mit Unbound geht das sicher auch, bei DNSmasq wäre ich mir nicht sicher. DNSmasq fasse ich seit https://mailman.schlittermann.de/pipermail/lug-dd/2014-September/045852.html nicht mehr an (ich finde die damlige Antwort der Entwickler jetzt nicht, aber die fanden, dass das dargestellte Szenario kein Problem war, und diese Antwort war das Problem, nicht, dass der DNSmasq da etwas falsch machte.) -- Heiko
signature.asc
Description: PGP signature
