Moin Jungs,

kaum fängt man an zu arbeiten, schon wird's lustig und interessant...

3. diesen so einschränken, daß nur aus dem lokalem Netz zugegriffen werden kann (deny for all, allow mit IP - meinetwegen Liste!)

es ging ja da auch ums Sternchen, und dieses wird ja IMHO bald deprecated. Das mit der Netzwerkadresse und Netzmaske glaube ich aber bleibt auch in Zukunft (z.B. deny from all, allow from 192.168.1.0/255.255.255.0) So würde es dann gehen. Bei einem Eindringling mit einer gespooften Adresse hat man da aber vermutlich auch wieder ein Problem...
Das mit den Allow-Namen eintragen hat ja auch einen Nachteil. Der Server muss dann für jede Anfrage einen Reverse-Lookup tätigen, was den Traffic erhöht, denn die Anfrage kommt ja prinzipiell mit der IP an.

Dort könnte aber auch ein stellvertretender Indianer (Proxy) hocken und die Zugriffe abhängig von Request an einen 3., 4., 5. Rechner weitergeben: Auf diese Art und Weise kann man ein ganzes Rechenzentrum mit einer einzigen festen internet-gültigen IP betreiben. Zumindest Webhoster spielen. Wenn denn jemand für mich die beiden vorgeschrieben DNS- Server betreiben würde. Also braucht es zwei.

->Probier's einmal mit den ganzen Gratis-DNS-Anbietern (mydns.com usw.) oder habe ich Dich nicht richtig verstanden? Bei mir laufen jedenfalls ein halbes Dutzend Domains hinter _einer_ festen IP (auf einem LAMP), die MXe gehen auf einen anderen Server, hinter der _gleichen_ festen IP (ein WNT4/Exchange). Die HW-Firewall erledigt die Verteil-Arbeit. Und einen funktionierenden DNS-Server intern braucht es, zum Auflösen.

Gruss und guten Start in die Woche

claudio