Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Bonjour für das VPN

Seite 3: DNS-Einrichtung

Inhaltsverzeichnis

DNS-Einrichtung

Für eine WAB-Annoncierung eignen sich grundsätzlich alle definierten DNS-SD-Dienste. Ob eine Anwendung den Dienst nutzen kann, hängt aber von ihrer Auslegung ab. Beispielsweise werten iTunes oder auch iChat nur link-lokale Bonjour-Annoncierungen aus, Annoncen per Wide Area Bonjour ignorieren sie. Wie man sich in solchen Fällen behelfen kann, zeigen wir exemplarisch im Kasten „iTunes-Fernzugriff“.

Die Informationen für des Wide Area Bonjour trägt man zusammen mit der Namensauflösung in eine Zonendatei ein.

Im Mac-Server richtet man Wide Area Bonjour am einfachsten über das Programm Server-Admin ein. Starten Sie das Programm, melden Sie es beim entsprechenden Mac-Server an und schalten Sie den DNS-Server ein, wenn noch nicht geschehen (Häkchen setzen im Bereich Einstellungen, Dienste, DNS). Wählen Sie dann den Dienst „DNS“ aus und klicken Sie auf „Zonen“. Legen Sie eine Primärzone über das Menü „Zone hinzufügen“ an, beispielsweise mit dem Namen „home.“. Achten Sie darauf, dass der Primärzonenname mit einem Punkt endet. Stellen Sie sicher, dass im Bereich „Nameserver“ der Zonenname und Nameserver-Hostname korrekt eingetragen sind, also beispielsweise „home.“ und „dnsserver.home“.“, wenn der Mac-Server auf diesen Namen hört.

Klicken Sie nun auf das Symbol „Bonjour“ und setzen Sie ein Häkchen bei „Client-Suche mit Bonjour aktivieren für Domain“. Tragen Sie im Feld „Domain“ den Namen der VPN-Zone ein (also „home.“ – Punkt nicht vergessen). Klicken Sie auf „Einstellungen“ und tragen Sie die IP-Adressen für übergeordnete Nameserver ein (DNS-Anfragen, auf die der Mac-Server keine Antwort kennt, leitet er dann an die eingetragenen übergeordneten Nameserver weiter).

Klicken Sie wieder auf „Zonen“ und tragen Sie über das Menü „Eintrag hinzufügen“ und „Computer (A) hinzufügen“ die VPN-Stationen ein, die Dienste anbieten und annonciert werden sollen. Erforderlich sind nur Gerätename und IP-Adresse, also beispielsweise „SnowLeo“ und 10.100.100.54, wenn er im VPN auf dieser Adresse horcht. Ob die Auflösung funktioniert, kann man beispielsweise im Terminal mit dem Befehl host prüfen: 

host snowleo.home

Wenn die Auflösung funktioniert, liefert der Befehl eine Antwort wie diese: 

snowleo.home has address 10.100.100.54

Nun kann man für jeden der Server im VPN die gewünschten Dienste eintragen. Man benötigt dafür neben dem frei wählbaren Dienstnamen die Dienstart, den Hostnamen, die Portnummer sowie dienstespezifische Einträge im Feld TXT. Für eine Hand voll Dienstarten hält Server-Admin Muster vor, aber es sind natürlich sämtliche definierten erlaubt. Beispielsweise könnte man für eine VPN-Station, die eine Bildschirmfreigabe ,anbietet diese Parameter eintragen: Dienstname mara, Dienstart _rfb._tcp, Host mara.home., Vollständig qualifiziert, Port 5900, TXT: a=b. Mit einem Monitor wie „Bonjour Browser“ kann man bequem auslesen, wie die Dienste im link-lokalen Bonjour annonciert werden.

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Server-Dienste

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten