Cisco User 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hallo zusammen, Ich überlege momentan, ob es eine sinnvolle Option ist, dass ich den lokalen Cisco Router zugleich auch als DNS-Server verwenden könnte. Da der Router durchgängig von allen lokalen Komponenten genutzt werden kann, möchte ich neben der dort bereits integrierten Funktion des DHCP-Servers dort auch diesen Dienst installieren. Die Aktivierung dieses Dienstes erfolgt einfach über den Befehl "ip dns server". Wie kann ich aber steuern, mit welchem Interface der Router DNS-Abfragen, welche er nicht selber beantworten kann, an die Router des Internet´s weiterleitet. Die zugehörigen Adressen der DNS-Server des Providers wollte ich über den Befehl "ppp ipcp dns request" ermitteln. Wenn der Router die internen Adressen der lokalen VLAN´s verwendet, so kann es passieren, dass diese Interfaces gerade down sind, da an die VLan´s keine durchgängig aktiven Komponenten angeschlossen sind. Wenn der Router das Dialer-Interface verwendet, so wird dieses nicht immer funktionieren, da dieses erst mit dem Aufbau einer DSL-Verbindung aktiviert wird. Daher möchte ich euch fragen: 1. Kann ich das Interface irgendwie beeinflussen, welches der DNS-Server verwendet ? 2. Kann man ein intern immer aktives Interface programmieren und dieses für diese Funktion verwenden ? (Schlagwort Loopback-Interface) Für eure Hilfe möchte ich mich herzlich bedanken. MfG Cisco User
blackbox 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hm, ich weiss nicht was du vor hast - der DNS Server antwortet auf allen IP´s die die Interface haben. Er geht dann nach aussen - an den DNS den er verwenden soll und benutzt dabei das Interface nach aussen - welches für die Outside Quelle zuständig ist - in der Regel das WAN/Dialer Interface. Warum willst dem DNS irgendeine IP geben ?
Cisco User 10 Geschrieben 18. Februar 2009 Autor Melden Geschrieben 18. Februar 2009 Hallo Blackbox, Ich denke, dass die Dailer-Verbindung nur dann aktiviert wird, wenn Daten über die Access-Liste geleitet werden. Ich bin mir aber nicht sicher, ob die intern gesendeten Pakete auch von dem folgenden Regelwerk bearbeitet werden: access-list 102 permit ip any any dialer-list 1 protocol ip list 102 Zum anderen möchte ich gerne auf Firewall-Funktionen des Routers zurückgreifen. Da die IP-Adresse des Dailer-Interface bei jeder Anmeldung an das Internet geändert werden kann, kann ich die Source-Adresse in den zugehörigen Firewall-Filtern nicht benennen. MfG Cisco User
Otaku19 33 Geschrieben 18. Februar 2009 Melden Geschrieben 18. Februar 2009 Konfiguration eines DNS-Servers im Cisco IOS : Security-Planet.de
Cisco User 10 Geschrieben 20. Februar 2009 Autor Melden Geschrieben 20. Februar 2009 Hallo Okatu19, Ich möchte mich sehr für deine Dokumentation bedanken. Ich habe gestern Abend deine Anleitung umgesetzt und auf meinen Router angepasst. Alles funktioniert prima. MfG Cisco User
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden