Vraag & Antwoord

OS Linux

Linux en DHCP (adsl)

Anoniem
bvvelde
35 antwoorden
  • Dat is dan toch wel fijn :)

    Maar zou het een idee zijn om met een groepje elkaars dns-server te zijn ?
    Als dan iemand offline is, dan heb je altijd nog een 2e of 3e dns-server om op terug te vallen…

    Of is dit een slecht idee ?
  • Wat is nu helemaal het voordeel van je eigen DNS-server, behalve dat je je eigen verzonnen domeinnaam kunt gebruiken voor je eigen netwerkje? Dat beetje extra netwerkverkeer zal wel loslopen. Misschien dat je er nog iets aan snelheid mee wint, maar dat is het dan wel.
  • Je kunt fijn verschillende hosts aanmaken voor verschillende famillie leden binnen je domein bijvoorbeeld.
    dennis.achternaam.nl
    cindy.achternaam.nl
    opa.achternaam.nl
    oma.achternaam.nl
    En deze aan apache vhosts knopen, die dan de juiste website oproept naar aanleiding van de gevraagde URL, of zelfs aan eigen IP adressen/servers, indien je die hebt.
  • [quote:47b06ec832="Tekkie"]Ik heb ook Chello met 'n COM21 - al 2,5 jaar hetzelfde IP adres, staat gewoon in de brief vermeld en moet ik in mijn configuratie zetten. Nix dynamisch :D :wink: :)[/quote:47b06ec832]
    Ik heb ook nog een Com21. Ik heb denk ik al een jaar of 4 Chello. Mijn adres is wel eens gewijzigd toen ik de router aansloot meen ik, maar als je niets verandert blijft het constant. Ik heb overigens wel een echte DHCP configuratie. Blijkbaar zijn er ook delen van het netwerk die ze statisch regelen dan.

    [quote:47b06ec832]Je kunt fijn verschillende hosts aanmaken voor verschillende famillie leden binnen je domein bijvoorbeeld.[/quote:47b06ec832]
    Precies, dat is ook waarom ik graag een eigen DNS wil draaien. Mijn website wordt dan marcel.dereus.tk, best leuk :)

    [quote:47b06ec832]Maar zou het een idee zijn om met een groepje elkaars dns-server te zijn ?
    Als dan iemand offline is, dan heb je altijd nog een 2e of 3e dns-server om op terug te vallen…[/quote:47b06ec832]
    In principe een goed idee, maar ik heb er weinig aan. Mocht mijn DNS server down gaan, dan zijn dus ook alle services op dereus.tk down aangezien het een en dezelfde server is.
  • [quote:53554b9bd7="water"]Wat is nu helemaal het voordeel van je eigen DNS-server, behalve dat je je eigen verzonnen domeinnaam kunt gebruiken voor je eigen netwerkje? [/quote:53554b9bd7]

    Voor een thuisnetwerkje met < 10 pc's? Geen enkel voordeel denk ik zo…… behalve dat het leuk is om mee te knoeien……. krijg je een groter netwerk dan is het wel leuk dat je een beetje handig de systemen terug kunt vinden en zodoende ook diensten dynamisch kunt toewijzen aan systemen.

    En het hoeft toch geen verzonnen domein te zijn?
    De host kali.atlascollege.nl resolvt als 80.242.237.66 voor de buitenwereld….. binnen ons netwerk is het echter 192.168.0.3….. in beide gevallen heb ik het over hetzelfde systeem. Maar ik wil niet dat dat ding binnen ons netwerk benadert wordt op zijn externe interne interface.
  • Wat ik me afvraag is dan het volgende. Als ik in mijn DNS server het ipadres 80.x.x.x aan dereus.tk verbindt en ik wil deze DNS server zowel voor het interne netwerk gebruiken als voor het resolven van dereus.tk bij request van het internet; is er dan een manier om voor interne requests dereus.tk naar e.g. 192.168.123.1 te laten resolven?
  • DNS intern draaien is niet moeilijk.
    DNS voor de rest vd. wereld draaien is ook niet moeilijk want je gooid gewoon die poort open in je firewall.

    IP-adressen kenbaar maken ad. rest vd wereld die niet weten dat je een eigen DNS server draaid is natuurlijk lastiger. maar dat geef je dus aan je bij degene die je domein "host"

    Hier draai ik al jaren een eigen DNS en denk er zwaar over om mijn DNS-server ook richting inet open te zetten juist omdat ik ook de "pacific-root" erin heb op genomen.

    Dus als je toch ad gang ga neem dan
    ftp://dns.vrx.net/pub/db.root
    als /var/named/root.hint
    en je inet breid zich iets verder uit dan het door de ICANN gecontroleerde deel.

    Meer info
    http://www.allofthe.net/
    http://open-rsc.org/
  • Kan iemand mij vertellen wat het verschil is tussen primaire dns en sucundaire dns ?
    Dit omdat ik mijn domein dus naar mijn eigen server wil laten verwijzen.

    Mijn domein-host zegt dat zij de secundaire dns voor hun rekening nemen.
    Ik zal dan zelf de primaire dns moeten regelen.

    Kan ik ook (tijdelijk) zonder een primaire dns-server ?

    En hoe kan ik subdomeinen aanmaken ?
    Ben ik daar de primaire dns server voor nodig ?
  • Op de primaire DNS server maakt je de instellingen….. de secundaire neemt ze over…… dus vul maar in…. denk niet dat je zonder kan.

    Verplichte kost voor je DNS HOWTO op tldp.org
  • [quote:f906019096="Bilbo"]Op de primaire DNS server maakt je de instellingen….. de secundaire neemt ze over…… dus vul maar in…. denk niet dat je zonder kan.

    Verplichte kost voor je DNS HOWTO op tldp.org[/quote:f906019096]

    Ja, zo heb ik het ook begrepen…

    Zal me eerst flink oeten verdiepen in de howto's voordat ik zelf dns ga draaien, want de dns moet dan op de zelfde computer gaan draaien als de web- / file- / mail-server.

    Nou daar wil ik geen fouten in maken !
    Dus zal ik het eerst tijdelijk door mijn domein-registar laten oplossen om pas later wanneer ik er genoeg vanafweet het zelf te regelen.
    Dan voorlopig maar eventjes geen subdomeinen aanmaken ;)
  • je kunt gewoon ns1.dereus.tk invullen volgens mij…

    waarom?

    Omdat in hun DNS-server ook een verwijzing zal staan naar dereus.tk
    omdat zijn authorative zijn voor tk, weten zij in princiepe alle tk domeinen te vinden. Als er dus een aanvraag voor jouw domein is, wordt naar jou server doorgestuurd. vanuit jou server is er bekend welke subdomeinen er zijn.

    ook ns1 dus.

    De dns-server die je opgeeft zal dus wel als een primary moeten worden opgegeven, tk de secondary is…

    Ik zal morgen effe nog eea opzoeken in het boek DNS en BIND, 4th edition, een erg goed boek…

    Ook misschien leuk om te weten:
    probeer eens powerDNS ipv BIND: een hoop minder security leaks, en het is niet zo'n bitch om op te zetten als BIND
  • [quote:904ca67c31="Bint"]
    Ook misschien leuk om te weten:
    probeer eens powerDNS ipv BIND: een hoop minder security leaks, en het is niet zo'n bitch om op te zetten als BIND[/quote:904ca67c31]

    Wat kan ik het beste draaien in mijn geval ?
    Ik wil graag een domein koppelen aan mijn web / mailserver , maar heb natuurlijk liever niet allerlei security leaks…
  • dat is ook een kwestie van smaak…

    wil je simpel gaan werken: powerDNS….

    wil je veel conigureerwerk en VEEL mogelijkheden: BIND…
    let wel, vooral vroeger was BIND heel gevoelig voor lekken, de laatste tijd valt het volgens mij wel mee…

    probeer ze allebei anders eens… dan merk je zelf wat het fijnste werkt..
  • [quote:90dd3f8af0="Bint"]dat is ook een kwestie van smaak…

    wil je simpel gaan werken: powerDNS….

    wil je veel conigureerwerk en VEEL mogelijkheden: BIND…
    let wel, vooral vroeger was BIND heel gevoelig voor lekken, de laatste tijd valt het volgens mij wel mee…

    probeer ze allebei anders eens… dan merk je zelf wat het fijnste werkt..[/quote:90dd3f8af0]
    Ik zal ze zeker bijde gaan proberen, maar ik moet eerst een goede tutorial vinden over hoe het een en ander in te stellen.
    Er zijn zat howto's over hoe je b.v. bind moet instellen, maar daar laten ze het dan vaak bij en beveiliging wordt dan dus vaak vergeten.
    Omdat ik zelf nog lang geen linux kenner ben, wil ik zeker zijn van mijn zaak en er geen potje van maken.
    Heel veel webservers / mailservers zijn bijvoorbeeld slecht beveiligd doordat ze wel zijn opgegestart, maar verder niet goed geconfigureerd…
  • [quote:478ea7e723="bvvelde"][quote:478ea7e723="Bint"]dat is ook een kwestie van smaak…

    wil je simpel gaan werken: powerDNS….

    wil je veel conigureerwerk en VEEL mogelijkheden: BIND…
    let wel, vooral vroeger was BIND heel gevoelig voor lekken, de laatste tijd valt het volgens mij wel mee…

    probeer ze allebei anders eens… dan merk je zelf wat het fijnste werkt..[/quote:478ea7e723]
    Ik zal ze zeker bijde gaan proberen, maar ik moet eerst een goede tutorial vinden over hoe het een en ander in te stellen.
    Er zijn zat howto's over hoe je b.v. bind moet instellen, maar daar laten ze het dan vaak bij en beveiliging wordt dan dus vaak vergeten.
    Omdat ik zelf nog lang geen linux kenner ben, wil ik zeker zijn van mijn zaak en er geen potje van maken.
    Heel veel webservers / mailservers zijn bijvoorbeeld slecht beveiligd doordat ze wel zijn opgegestart, maar verder niet goed geconfigureerd…[/quote:478ea7e723]

    eej,

    ik ben ook geen DNS expert hoor!!

    ik vertel alleen maar wat ik weet uit boeken en ervaring!!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.