DNS Ausnahme › Netzwerk und Internetzugang einrichten › Systemverwaltung, Installation, Aktualisierung › Forum › ubuntuusers.de

DNS Ausnahme

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

leof. Anmeldungsdatum: 8. Februar 2007 Beiträge: 309 Wohnort: Ettlingen	Zitieren 7. April 2024 20:40 Hallo zusammen, ich betreibe in einem größeren Netzwerk einen apt-cacher-ng. Alle Laptops und Server haben eine pfsense als DNS-Server eingetragen. Dieser leitet über den DNS-Resolver mit Hilfe eines SRV-Records alle Anfragen von de.archive.ubuntu.com an den apt-cacher-ng um. Wenn ich auf Server, auf dem auch der apt-cacher läuft einen öffentlichen (z.B. 8.8.8.8) als DNS-Server eintrage funktioniert alles wie gewünscht. Allerdings laufen hier auch andere Dienste auf dem Server, die den internen DNS-Server benötigen. Dann will aber (vermute ich) der apt-cacher-ng die Pakete, die ihm fehlen, von sich selbst herunter laden... Habe auf dem apt-cahcer-ng-Server versucht in der /etc/hosts mit 141.30.62.25 de.archive.ubuntu.com die Anfragen direkt umzuleiten. Aber auch dann klappt ein "apt update" auf dem Server nicht... Wenn ich auf dem Server in der /etc/apt/sources.list direkt die 141.30.62.25 eintrage, klappt zwar auf dem Server ein "apt update", aber trotzdem können die anderen Rechner im Netz keine Paketquellen beim Server abholen... Fehler: Not Found [IP: xx.xx.1.2 3142] Hat jemand einen Tipp für mich? Habe online nichts gefunden. Möchte nur ungern noch einen Server aufsetzen, auf dem dann nur der apt-cacher-ng läuft und ihm dann den 8.8.8.8 als DNS zuweisen 😢 Danke und liebe Grüße Leo
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18183 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 7. April 2024 20:51 Warum so umständlich? Warum betreibst du nicht einfach einen squid-Proxy und trägst den ggf. automatisiert bei allen Systemen in apt ein? Das hat den Vorteil, dass der Proxy selbst den Cache hat und DNS mit gefälschten Daten (denke an DNSSEC & Co!) nicht mehr im Spiel ist.
leof. (Themenstarter) Anmeldungsdatum: 8. Februar 2007 Beiträge: 309 Wohnort: Ettlingen	Zitieren 7. April 2024 21:20 Das hatte ich mir auch schon überlegt. Habe aber gar nicht oder nur sehr umständlich Zugriff auf die sie im Netzwerk befindlichen Rechner... Daher würde ich gerne bei der DNS-Variante bleiben. Zur Not kommt der apt-cacher wie gesagt einfach auf einen eigenen Server... Mit den gefälschten Daten kenne ich mich ehrlich gesagt nicht aus. Wird meine Abendlektüre! Dank dir schon einmal für die Idee!
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18183 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 7. April 2024 21:51 Die DNS-Daten zu manipulieren ist halt immer ne blöde Idee wegen DNSSEC (systemd-resolve kann das auch als stub prüfen). Zudem muss ein Rechner nicht zwingend diesen Resolver nutzen. Zudem: Ist die Datenmenge so groß, dass sich der Aufwand rentiert?
micneu Anmeldungsdatum: 19. Januar 2021 Beiträge: 699 Wohnort: Hamburg	Zitieren 8. April 2024 05:19 @leof wenn du schon eine pfSense im Einsatz hast. warum machst du es nicht einfach mit einem Host Override? Mach doch mal einen Screenshot von deiner Umsetzung auf der sense.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »