ich habe mir einen Lancom 821 Router gekauft, unter anderem in der Hoffnung, ich könnte dadurch auf den DNS-Server verzichten, den ich für mein internes Netz bisher auf einem Linux-Rechner laufen liess. Funktioniert auch alles recht gut, bis auf folgendes Problem mit dem DNS-Server:
Für meinen Server namens "ludox" möchte ich einige Aliases ("smtp", "imap" etc.) definieren, was zunächst kein Problem ist: mehrere Einträge in der "DNS-table" mit der gleichen IP und die Namensauflösung funktioniert wunderbar. Ich habe also (u.a.) etwa folgendes in der Tabelle:
Code: Alles auswählen
imap 10.0.0.11
ludox 10.0.0.11
smtp 10.0.0.11Code: Alles auswählen
$ host imap
imap.intern.zz has address 10.0.0.11
$ host ludox
ludox.intern.zz has address 10.0.0.11
$ host smtp
ludox.intern.zz has address 10.0.0.11Code: Alles auswählen
$ host 10.0.0.11
11.0.0.10.in-addr.arpa domain name pointer imap.intern.zz.Konkret ein Problem ist das bei mir z.B. wenn ich einen Service per SSH auf einer anderen Maschine nur für "ludox" anbieten möchte. Wenn ich den Service auf "ludox" beschränke, dann macht SSH für die Client-IP 10.0.0.11 einen Reverse-Lookup und lehnt die Verbindung ab, weil sie anscheinend von "imap" kommt, statt von "ludox". "imap" möchte ich aber natürlich nicht im SSH-Konfigurationsfile eintragen. Die Idee dieses Aliases ist ja, dass ich den IMAP-Server durch einfache Änderung des DNS-Eintrags auf eine andere Maschine verschieben kann, ohne dass ich bei diversen Mail-Clients den eingetragenen IMAP-Server ändern muss. Wenn ich nun nach dem Verschieben des IMAP-Servers auf diversen SSH-Servern die Konfigurationsfiles anpassen muss, weil der Reverse-Lookup jetzt plötzlich "ludox" (oder ein anderes Alias bringt), dann macht die ganze Übung wenig Sinn.
Klar, ich könnte in der SSH-Konfiguration die IP-Adresse statt des Namens verwenden (was wohl auch sicherer wäre
), aber ich würde den Hostnamen schon vorziehen. Macht das Konfigurationsfile einfacher lesbar. (Und flexibler. Wenn ich - aus irgendeinem Grund - einmal die IP von "ludox" ändern wollte, dann sollte wiederum die Änderung des DNS-Eintrags reichen, ohne dass weitere Anpassungen an anderen Maschinen nötig wären.)Anscheinend ordnet der Lancom aber die Namen einfach alphabetisch und bringt dann bei einem Reverse-Lookup den ersten, der passt. Ich habe keine Möglichkeit gefunden, das irgendwie zu beeinflussen. Oder habe ich da etwas übersehen?
Falls jemand von Lancom mitliest: Wie stehen denn die Chancen, dass ein Firmware-Update in absehbarer Zeit ein solches Feature bringen wird? Besonders aufwendig kann's ja eigentlich nicht sein, z.B. ein Flag einzubauen, mit dem man bestimmte Einträge in der "DNS-table" (eben die Aliases) markieren kann, so dass sie bei einem Reverse-Lookup ignoriert würden.
Gruss,
Zisch
(Warum eigentlich nicht? Für Lancom wär's doch nur von Vorteil, wenn Programmierer rund um den Globus Bugs fixen und Erweiterungen schreiben würden. Angst, dass die hochgeheimen Implementationsdetails von der Konkurrenz abgekupfert werden könnten?