[Gelöst] Abweichender DNS-Server für Gastzugang

andiling

IPPF-Promi
Mitglied seit
19 Jun 2013
Beiträge
5,975
Punkte für Reaktionen
2
Punkte
0
Hallo,

gibt es eine Möglichkeit, einen abweichenden DNS-Server als den der Fritzbox für den Gastzugang zu konfigurieren?

Hintergrund ist, dass im Heimnetz dnsmasq läuft und dieser für einige Domainnamen über die address-Option eine lokale IP zurückgibt (die jeweiligen Server werden vom Heimnetz über VPN erreicht). Der Gastzugang nutzt zwar seinen eigenen DHCP-Server aber den heimischen DNS-Server der Box (der durch dnsmasq ersetzt wurde). Das führt dazu, dass die Domains vom Gastnetz nicht erreichbar sind, da ja nicht die öffentliche sondern private IP vom Heimnetz ausgegeben wird. Schön wäre es natürlich, wenn die Leute im Gastnetz die öffentliche IP wie jedermann außerhalb des Heimnetzes bekommen.

Die DHCP-Konfiguration von dnsmasq fällt dafür ja flach da ungenutzt, die DNS-Konfiguration hat wohl keine Möglichkeit, z.B. über tags individuelle Konfigurationen anzulegen. Über die localise-queries Option komme ich zwar ein Stück weiter, nur gibt es die Einschränkung, dass dies nur bei einer Abfrage über IPv4 klappt (im Heimnetz wird aber auch IPv6 genutzt, so dass neben der privaten auch die öffentliche IP zurückgegeben wird) und zudem müsste ich jede Subdomain einzeln in der hosts anlegen bzw. bei Änderungen verwalten.

Hat jemand andere Ideen?

Danke!
 
Zuletzt bearbeitet:
Wie wäre es mit zwei Instanzen von "dnsmasq"?

Während die erste die notwendigen Änderungen ggü. dem öffentlichen DNS umsetzt, reicht die zweite als einfacher Forwarder die Antworten bloß 1:1 durch. Meiner Erinnerung nach (ich prüfe das jetzt mal nicht) ließ sich "dnsmasq" mit entsprechendem Parameter an ein Interface binden. Die notwendige Konfiguration für den Gäste-DNS ist dann ja eher simpel und ändert sich (wenn ich Dein Anliegen richtig verstehe) nicht. Mit so einer Instanz könnte man aber natürlich auch im Gastnetz beliebige "Umleitungen" (eigentlich ja DNS-Spoofing) umsetzen.
 
Ich versuche halt mehrere Prozesse aufgrund des Speicherverbrauchs zu vermeiden, daher suche ich nach anderen Lösungen (wobei das jetzt bei dnsmasq nicht wirklich ins Gewicht fällt). Aber mit Deiner Idee funktioniert es wie es soll und ist wohl am wenigsten invasiv. Dankeschön.
 
wie lässt sich das mit der zweiten Instanz unter Freetz realisieren?

über rc.custom einfach dnsmasq starten?

zum starten ginge wohl:
dnsmasq --interface=guest --except-interface=lo --bind-interfaces
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.