123788
Oct 10, 2015
1294
2
0
DNS in openVPN
Hallo!
Wie hier zu lesen
PfSense: OpenVPN für Zugriff auf Dienst in DMZ
habe ich eine bestehende openVPN-Konstellation.
Mein Problem ist eigentlich schlicht:
Der in der DMZ stehende Server verfügt über einen Domainnamen.
Ich möchte, dass er auch über openVPN über diesen erreichbar ist.
Wie bewerkstellige ich das?
Im Prinzip ist ja nichts weiter nötig als folgende Namensauflösung:
"mein.server.bla -> 172.16.0.1"
Mein Problem: "mein.server.bla" ist auch über eine öffentliche, statische Internet-IP erreichbar. Allerdings kommt man dann nur an unserer Unternehmens-Firewall an. Wenn ich also per "push route" einen weiteren DNS-Server an den Client sende, dann wird das vmtl. nichts nützen, denn bereits der Provider-eigene DNS des Clients wird in der Lage sein "mein.server.bla" aufzulösen. Aber eben mit der "falschen" (weil öffentlichen) IP.
Habt ihr eine Idee?
Im Grunde möchte ich nur vermeiden, dass der Nutzer im Browser "https://172.16.0.1" eingeben muss.
Wie hier zu lesen
PfSense: OpenVPN für Zugriff auf Dienst in DMZ
habe ich eine bestehende openVPN-Konstellation.
Mein Problem ist eigentlich schlicht:
Der in der DMZ stehende Server verfügt über einen Domainnamen.
Ich möchte, dass er auch über openVPN über diesen erreichbar ist.
Wie bewerkstellige ich das?
Im Prinzip ist ja nichts weiter nötig als folgende Namensauflösung:
"mein.server.bla -> 172.16.0.1"
Mein Problem: "mein.server.bla" ist auch über eine öffentliche, statische Internet-IP erreichbar. Allerdings kommt man dann nur an unserer Unternehmens-Firewall an. Wenn ich also per "push route" einen weiteren DNS-Server an den Client sende, dann wird das vmtl. nichts nützen, denn bereits der Provider-eigene DNS des Clients wird in der Lage sein "mein.server.bla" aufzulösen. Aber eben mit der "falschen" (weil öffentlichen) IP.
Habt ihr eine Idee?
Im Grunde möchte ich nur vermeiden, dass der Nutzer im Browser "https://172.16.0.1" eingeben muss.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285215
Url: https://administrator.de/contentid/285215
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Moin,
Stichwort:Split-DNS ...entweder du stellst einen DNS-Server auf Clientseite (wenn sich dort mehrere Clients befinden) welchen die Clients als primären DNS nutzen und auf dem die Zone auf die andere IP verweist, oder quick n' Dirty über einen Eintrag in die Hosts-Datei des Clients:
Wenn das nicht in Frage kommt, denke über einen anderen Namen für den internen Zugriff nach welcher extern nicht auflösbar ist.
Gruß grexit
Stichwort:Split-DNS ...entweder du stellst einen DNS-Server auf Clientseite (wenn sich dort mehrere Clients befinden) welchen die Clients als primären DNS nutzen und auf dem die Zone auf die andere IP verweist, oder quick n' Dirty über einen Eintrag in die Hosts-Datei des Clients:
172.16.0.1 mein.server.blaGruß grexit
Danke!
Habe einfach ein zusätzliches Alias für die interne Namensauflösung eingeführt.
Habe einfach ein zusätzliches Alias für die interne Namensauflösung eingeführt.
