Welchen schlanken DNS-Server fürs lokale Netz?

[mad-manne]

Hallo (deutschsprachige) Debianer,
bevor ich mein Anliegen genauer beschreibe, hier die Frage aufs Wesentliche reduziert
Welchen schlanken DNS-Server empfehlt ihr fürs lokale Netzwerk?

Hier die detaillierte Beschreibung:

• Was soll denn ein "schlanker DNS-Server" sein?
  • Für mein lokales Netz mit zur Zeit 5 Clients möchte ich mir das Pflegen einer separaten hosts-Datei auf allen Rechnern endlich mal sparen und meinen sowieso vorhandenen Debian-Server auch für DNS einsetzen.
  • Dabei geht es nur um die Auflösung von ein paar "internen" Domains, da ich es mir angewöhnt habe, für jedes Webprojekt einen eigenen VirtualHost aufzusetzen, der eine Domain hat wie später beim echten Betrieb im Netz ... nur mit dem Unterschied, dass die TLD .athome lautet.
  • Das Routing in meinem lokalen Netz übernimmt weiterhin eine FRITZ!box(7050), an die auch alle "externen" DNS-Anfragen weitergeleitet werden sollen.
• Was ich schon recherchiert habe ...
  • Eure Tipps-Datenbank habe ich schon etwas durchstöbert und auch sonst einige Artikel aus der Kategorie Serverbetrieb durchgelesen ...
  • Kandidat eins wäre also DNRD
  • In diesem Beitrag wird dnsmasq empfohlen, was auch laut dieser Beschreibung ganz brauchbar aussieht.
  • Den bereits erfolgreich installierten und konfigurierten dhcp-daemon könnte ich dann bei einer Entscheidung für dnsmasq wohl auch wieder über Bord werfen, da dieser das auch übernehmen könnte.
• Was mir sonst noch so an Fragen in den Sinn kommt
  • Sollte ich mir evtl. doch den "echten" DNS-Server ans Bein binden, da so grösstmögliche Kompatibilität mit dem zukünftigen Einbau weiterer Komponenten gewährleistet ist ??
  • Kann dnsmasq's DHCP-Komponente auch "feste" IPs an über ihre MAC-Adresse bekannte Clients verteilen?
  • Die nächste Ausbaustufe meines Servers soll die Einrichtung eines OpenVPN-daemons sein, damit ich von unterwegs mit meinen Laptop per Tunnel in mein lokales Netz komme.
    • Bei dieser VPN-Verbindung müsste ich ja auch eine IP-Adresse beziehen .. wird das per dnsmasq gehen, oder sieht da jemand Probleme ??
    • Weiterhin möchte ich bei bestehender VPN-Verbindung auch wieder weiter ins Internet kommen. Wird auch dann die Namensauflösung von dnsmasq/DNRD für den VPN-Client spielen??

Fragen über Fragen ...
Ich freue mich auf eure Meinungen,
Manne.

[raik]

dnsmasq kannst Du auch auf die Fritzbox installieren - siehe danisahne-mod auf http://www.ip-phone-forum.de.
Da die Fritzbox sowieso läuft, brauchst Du keinen separaten DNS auf einem PC installieren.

[mad-manne]

Hallo raik,
danke erstmal für den Tipp.

Ich hatte auch schon von Modifikationen/Erweiterungen für die FRITZ!Box gehört, will aber aus diversen Gründen nicht an ihr "fummeln". Anlässlich deiner Empfehlung habe ich auf dem IP-Phone-Forum nun auch diesen Thread gefunden, der mir die Entscheidung für ein Fummeln an der Fritzbox auch nicht einfacher machen würde.

Ich würde ja auch nicht extra einen Server für DNS aufsetzen, sondern nur meinen sowieso vorhandenen Server um DNS erweitern

Gruss,
Manne.

[DynaBlaster]

Also für den DNS-Teil sollte dnsmasq bei weitem ausreichen. Laut dieser Doku hier (http://www.spline.de/index.php/Howtos:dnsmasq) kannst du den DHCP-Teil entweder abschalten und deinen bereits konfigurierten DHCP-Server weiternutzen, das Zuteilen der IP's mittels MAC-Adressen scheint aber auch zu gehen.

OpenVPN-Verbindugen brauchen imho keinen DHCP-Server: die verwendeten IP's der tun-Devices konfigurierst über die OpenVPN-Konfigurationsdateien. Um anschließend weiter ins Internet gereoutet zu werden musst du IP_Forwarding auf dem Server aktiviern und evtl. statische Routen festlegen und/oder die Firewall bzw. NAT/Masquerading konfigurieren. Threads dazu gibt es hier im Forum reichlich.

[raik]

Hallo Manne,
wie bei DynaBlaster reicht dann dnsmasq wirklich aus. Ich hatte den eine Zeit in meinem Heimnetz auf dem Server.
Weil ich den Sever aber öfters mal zerlegt hatte, kam mir der danisahme-mod auf der Fritzbox ganz recht. Die Installation ist kinderleicht. Und außerdem sind jetzt DNS und DHCP auf einer Kiste.
Das mit AVM..., da war damals erstmal Aufregung.
Was bleibt aber, wenn die benötigten Funktionen bei AVM erstmal nicht zu finden sind und andere sie anbieten. AVM wird sie dann auch irgendwann mal bringen.

[mad-manne]

Nun denn:

Code: Alles auswählen

/etc/init.d/dhcp stop
apt-get remove dhcp
apt-get install dnsmasq
mcedit /etc/dnsmasq.conf

... und das war's dann auch schon fast

Da der dnsmasq wohl standardmässig davon ausgeht, dass der host auf dem er läuft auch das Gateway ist, musste ich nochmal was nachtragen. Dazu sind die in der .conf-Datei genannten dhcp-option= Einträge zu nutzen, die sich soweit ich es verstanden habe nach der RFC2132 für DHCP Options ... richten.
Um also in meinem Fall das Gateway auf die 192.168.10.1 zu setzen musste noch ein

Code: Alles auswählen

dhcp-option=3,192.168.10.1

in die Datei!
Jetzt spielt dnsmasq wunderbar als DNS/DHCP-Server ...

OpenVPN-Verbindugen brauchen imho keinen DHCP-Server [ ... / ... ] Threads dazu gibt es hier im Forum reichlich.

Yep, das denke ich mir schon

Vielen Danke für eure Tipps,
Manne.

[Picknicker]

Ich kann den pdnsd empfehlen, nicht zu verwechslen mit pdns (power DNS).
pdnsd ist ein Proxy Dns Server der auch die locale Host Datei mit einliest und einbindet, so kann man ganz easy auf einem Server eine Host Datei pflegen und auf allen Server über den Proxy verfügbar machen .

Läuft bei mir schon seit ewigkeiten im Lan.

[DynaBlaster]

pdnsd ist ein Proxy Dns Server der auch die locale Host Datei mit einliest und einbindet, so kann man ganz easy auf einem Server eine Host Datei pflegen und auf allen Server über den Proxy verfügbar machen .

Genauso macht dnsmasq das auch