<div dir="ltr"><div class="gmail_extra">At the moment i configured bind to be a slave and just get the zone from the ipa dns. but still i think thats not the best way to do it. since i will also have some hosts in the zonefile that shouldn't be public.<br>
<br></div><div class="gmail_extra">But I think that problem isn't related to ipa. I'm really happy about ipa right know and just playing around with it and hope that we could deploy it live, soon.<br><br></div><div class="gmail_extra">
Btw. are there any tips by having a second nameserver (public) that just gives out the important/public hosts?<br></div><div class="gmail_extra">Or is there a good way in having a domain configured twice? like the internal ip for ipa-users and the external ip for the people outside of the internal firewall?<br>
<br><br></div><div class="gmail_extra">P.S.: I'm not that much familiar with bind9/10. I'm just learning to use it correctly and make a good enviroment with ipa.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">
<br><div class="gmail_quote">2013/7/5 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">Schmitt, Christian wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
is it possible to install ipa-dns-install on a remote host that is only<br>
connect via vpn?<br>
<br>
I mean this i my current network structure:<br>
<br>
Host (Internet)                                               Intranet<br>
VPN Access Provider  tun   <  -  > tun             FreeIPA Server dc01<br>
dc02<br>
<br>
when i now try to ipa-dns-install with the ip from the client ip of the<br>
tun device of the FreeIPA Server i always get an error that the ip is<br>
not on my device. Is there an easy way of having the DNS of the FreeIPA<br>
Server on an Internet Machine? I mean it will work if i replicate the<br>
whole ipa-server but that is somehow a little bit of an overkill.<br>
</blockquote>
<br></div></div>
We provide no tool to configure DNS as a standalone service. The ipa-dns-install tool will only configure a bind server running on an IPA master.<br>
<br>
It is possible to configure bind/bind-dyndb-ldap to run on another host but you'd likely have performance issues and there could be problems at upgrade if we make configuration changes (they wouldn't be applied to your manually-configured instance).<span class="HOEnZb"><font color="#888888"><br>

<br>
rob<br>
</font></span></blockquote></div><br></div></div>