Router als DNS-Server verwenden

[Cisco User]

Hallo zusammen,

Ich überlege momentan, ob es eine sinnvolle Option ist, dass ich den lokalen Cisco Router zugleich auch als DNS-Server verwenden könnte. Da der Router durchgängig von allen lokalen Komponenten genutzt werden kann, möchte ich neben der dort bereits integrierten Funktion des DHCP-Servers dort auch diesen Dienst installieren.

Die Aktivierung dieses Dienstes erfolgt einfach über den Befehl "ip dns server".

Wie kann ich aber steuern, mit welchem Interface der Router DNS-Abfragen, welche er nicht selber beantworten kann, an die Router des Internet´s weiterleitet. Die zugehörigen Adressen der DNS-Server des Providers wollte ich über den Befehl "ppp ipcp dns request" ermitteln.

Wenn der Router die internen Adressen der lokalen VLAN´s verwendet, so kann es passieren, dass diese Interfaces gerade down sind, da an die VLan´s keine durchgängig aktiven Komponenten angeschlossen sind.
Wenn der Router das Dialer-Interface verwendet, so wird dieses nicht immer funktionieren, da dieses erst mit dem Aufbau einer DSL-Verbindung aktiviert wird.

Daher möchte ich euch fragen:
1. Kann ich das Interface irgendwie beeinflussen, welches der DNS-Server verwendet ?
2. Kann man ein intern immer aktives Interface programmieren und dieses für diese Funktion verwenden ?
(Schlagwort Loopback-Interface)

Für eure Hilfe möchte ich mich herzlich bedanken.

MfG Cisco User

[blackbox]

Hm,

ich weiss nicht was du vor hast - der DNS Server antwortet auf allen IP´s die die Interface haben. Er geht dann nach aussen - an den DNS den er verwenden soll und benutzt dabei das Interface nach aussen - welches für die Outside Quelle zuständig ist - in der Regel das WAN/Dialer Interface. Warum willst dem DNS irgendeine IP geben ?

[Cisco User]

Hallo Blackbox,

Ich denke, dass die Dailer-Verbindung nur dann aktiviert wird, wenn Daten über die
Access-Liste geleitet werden. Ich bin mir aber nicht sicher, ob die intern gesendeten Pakete auch von dem folgenden Regelwerk bearbeitet werden:

access-list 102 permit ip any any
dialer-list 1 protocol ip list 102

Zum anderen möchte ich gerne auf Firewall-Funktionen des Routers zurückgreifen.
Da die IP-Adresse des Dailer-Interface bei jeder Anmeldung an das Internet geändert werden kann, kann ich die Source-Adresse in den zugehörigen Firewall-Filtern nicht benennen.

MfG Cisco User

[Otaku19]

Konfiguration eines DNS-Servers im Cisco IOS : Security-Planet.de

[Cisco User]

Hallo Okatu19,

Ich möchte mich sehr für deine Dokumentation bedanken.
Ich habe gestern Abend deine Anleitung umgesetzt und auf meinen Router angepasst.
Alles funktioniert prima.

MfG Cisco User