- im Macbook (192.168.1.160) ist nun als DNS 127.0.0.1 eingerichtet
- auf einem anderen Client im Netzwerk das Macbook (192.168.1.160)
Wiedmann wrote:Das Macbook selbst hat (unabhängig von irgendeiner Umgebung) als Nameserver 127.0.0.1 eingetragen und alle HTTP-Requests werde deshalb von dem Nameserver auf dem Macbook beantwortet.
Alle
DNS-Requests werden von deinem Nameserver beantwortet...
Im Nameserver selbst werden diese Anfragen auch nach 12.0.0.1 aufgelöst und daher an den lokalen Apachen weitergeleitet.
Wodurch dein Browser auf dem Mac dann seine HTTP-Requests an den lokalen Apachen richtet.
... und er kriegt eine vernünfige Antwort vom Apachen auf dem Macbook.
Wiedmann wrote:Damit diese Anfragen anderer Clients im selben Netzwerk auch von dem Nameserver auf dem Macbook beantwortet werden müssen diese Clients nur die IPdes Macbooks als DNS eintragen
Yup, dann bekommen diese die Antworten auf DNS-Requests von deinem DNS-Server.
... und auch die kriegen eine vernünftige Antwort vom Apachen auf dem Macbook.
Wiedmann wrote:und es müsste gehen.
Und jetzt die spannende Frage:
Was müsste dann gehen (bzw. der anderen Clients im Netz)?
Alles
... folgende:
- Die Anfrage durch den Browser auf dem MB wird von BIND an den lokalen Apachen weitergegeben und der
liefert das richtige zurück.
- Die Anfrage durch den Browser auf dem anderen Client wird von BIND auf dem Macbook an den Apachen
auf dem Macbook weitergegeben und der liefert das richtige zurück.
... aber nur solange ich BIND so konfiguriere, dass die Anfragen nach der IP des Macbooks (192.168.1.160)
aufgelöst werden.
named.conf:
- Code: Select all
//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.
//
// Default controls
//
controls {
inet 127.0.0.1 port 54 allow {any;}
keys { "rndc-key"; };
};
options {
directory "/usr/local/cutedge/named/var";
interface-interval 1;
//forwarders
//query
//recursion
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
logging {
category default {
_default_log;
};
channel _default_log {
file "/Library/Logs/named.log";
severity info;
print-time yes;
};
};
//
// The following entries are where your zone information is entered
//
// PrimaryNameServer=leopold.net
// SecondaryNameServer=
// This file contains the host names and their correlating IP addresses.
// hostName=leopold.net
zone "leopold.net" in {
type master;
file "db.leopold.net";
};
// This file contains the IP addresses and their correlating reverse lookup.
zone "1.168.192.in-addr.arpa" in {
type master;
file "db.192.168.1";
};
db.192.168.1:
- Code: Select all
; db.192.168.1 file
$ORIGIN .
$TTL 10800
1.168.192.in-addr.arpa IN SOA leopold.net. hostmaster.leopold.net. (
2009031084 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400
)
NS leopold.net.
$ORIGIN 1.168.192.in-addr.arpa.
160 PTR leopold.net.
db.leopold.net:
- Code: Select all
; db.leopold.net
$ORIGIN .
$TTL 10800
leopold.net IN SOA leopold.net. hostmaster.leopold.net. (
2009031084 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400
)
NS leopold.net.
$ORIGIN leopold.net.
localhost A 127.0.0.1
leopold.net. A 192.168.1.160
* A 192.168.1.160
Darüber hinaus gibt es noch eine 'localhost.zone', eine 'named.ca' und eine 'named.local'
Nun habe ich versucht, diese Zuordnung (leopold.net<->192.168.1.160) zu ändern,
indem ich aus allen 192.168.1.160 127.0.0.1 gemacht habe. Danach wurde named
nicht mehr gestartet ;(
beste gruesse,
heinetz