ubuntuusers.de

Hallo,

ich möchte meinen Bind9 (public Server mit public IP bei Hetzner) so konfigurieren, dass Rekursion nur für localhost und mein Heimnetzwerk erreichbar ist. Dafür habe ich dynDNS eingerichtet. Leider lassen sich in der ACL meines Wissens nur IP´s definieren, keine fqdns.

Ich hätte gern eine ACL in diesem Stil:

acl "trusted" { my.dyn.dns.ip localhost; };

Hat jemand eine Idee wie ich dies umsetzten könnte?

VG Linz

linzus schrieb:

ich möchte meinen Bind9 (public Server mit public IP bei Hetzner) so konfigurieren, dass Rekursion nur für localhost und mein Heimnetzwerk erreichbar ist.

Wozu das Heimnetzwerk?

Leider lassen sich in der ACL meines Wissens nur IP´s definieren, keine fqdns.

Korrekt.

Hat jemand eine Idee wie ich dies umsetzten könnte?

Kommt auf den Zweck an. Bind kann in den ACLs keine Namen, kann man ihm auch nicht beibringen. Du könntest aber verschiedene andere Sachen benutzen, beispielsweise VPN oder einen Proxy.

Hi misterunknown,

ich möchte einfach meinen eigenen DNS verwenden anstatt den des Providers...

Schade dass man die Auflösung nicht einstellen kann, wäre cool und ich sehe gar keinen Grund wieso es nicht geht...

Mhh, indem Fall wird mir wohl nur ein VPN übrig bleiben... Kann ich mit openVPN auch nur Traffic auf Port 53 Tunneln?

VG Linus

linzus schrieb:

ich möchte einfach meinen eigenen DNS verwenden anstatt den des Providers...

Ja, aber warum?

Schade dass man die Auflösung nicht einstellen kann, wäre cool und ich sehe gar keinen Grund wieso es nicht geht...

Weil das eben kompplizierter ist. Es gibt Namen, die auf mehrere IPs auflösen, oder Round-Robin-DNS, oder zeitabhängige Auflösungen für Namen etc.

Mhh, indem Fall wird mir wohl nur ein VPN übrig bleiben...

Oder ein Proxy, falls es sich hauptsächlich um HTTP/S handelt.

Kann ich mit openVPN auch nur Traffic auf Port 53 Tunneln?

Was durch den Tunnel geht bestimmst du. Wenn kein ziel-basiertes Routing machen willst, kannst du Policy-Routing verwenden.