DNS-Server mit einer oeffentlichen IP soll auf mehrere priv. IP (VM-Images) verweisen
Mein Linux-Router ist an einem T-DSL Business Anschluss, der mir eine einzige feste IP gibt.
Ich möchte gerne einige unabhängige Server-IMAGES auf einem Rechner betreiben, die für unterschiedliche registrierte Domänen vom Internet erreichbar ist.
Praktisch für jede DOMÄN ein eigenes IMAGE mit einer internen IP (der Rechner ist in der Internetzone an einer separaten Netzwerkkarte des Routers)
Dies gelang mir bis jetzt ganz gut bei einem Provider, der mir mehrere IP's zugeteilt hatte. Ich benötige jedoch die Server im direkten Zugriff.
Nun will ich einen eigenen Prim.-DNS-Server betreiben (bereits bei telekom angemeldet) und könnte diesen an meinen DSL-Bus.-Anschlus mit der zugeteilten
IP hängen. Wenn ich nun diesen DNS-Server so konfigurieren könnte, dass er für die verschiedenen DOMÄNS auf unterschiedliche interne IP-Adressen verweißt, dann könnte ich für das Internet alle Adressen auf die zugeteilte IP verweisen lassen und käme mit einer IP aus.
Natürlich sollte der DNS-Server die interne IP nur für die Weiterleitung intern nutzen und nicht nach außen geben.
Kann mir da einer einen guten Rat geben ?
Ich möchte gerne einige unabhängige Server-IMAGES auf einem Rechner betreiben, die für unterschiedliche registrierte Domänen vom Internet erreichbar ist.
Praktisch für jede DOMÄN ein eigenes IMAGE mit einer internen IP (der Rechner ist in der Internetzone an einer separaten Netzwerkkarte des Routers)
Dies gelang mir bis jetzt ganz gut bei einem Provider, der mir mehrere IP's zugeteilt hatte. Ich benötige jedoch die Server im direkten Zugriff.
Nun will ich einen eigenen Prim.-DNS-Server betreiben (bereits bei telekom angemeldet) und könnte diesen an meinen DSL-Bus.-Anschlus mit der zugeteilten
IP hängen. Wenn ich nun diesen DNS-Server so konfigurieren könnte, dass er für die verschiedenen DOMÄNS auf unterschiedliche interne IP-Adressen verweißt, dann könnte ich für das Internet alle Adressen auf die zugeteilte IP verweisen lassen und käme mit einer IP aus.
Natürlich sollte der DNS-Server die interne IP nur für die Weiterleitung intern nutzen und nicht nach außen geben.
Kann mir da einer einen guten Rat geben ?
Please also mark the comments that contributed to the solution of the article
Content-Key: 104798
Url: https://administrator.de/contentid/104798
Printed on: May 8, 2024 at 06:05 o'clock
5 Comments
Latest comment
Ohne polemisch werden zu wollen scheitert dein Vorhaben ja schon erstmal an der richtigen Schreibweise des Wortes Domain was keine guten Prognosen für eine erfolgreiche Umsetzung verheisst....
Folglich schmeisst du alle Begriffe durcheinander. Als allererstes solltest du dir klar machen das ein DNS Server nur Namen in IP Adressen auflösen kann niemals aber eine Adress Translation machen kann. Dafür ist dein Router oder die Firewall zuständig !!
Dein DNS Server müsste ja für unterschiedliche Domain URLs immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig für einen kompletten DNS Server...oder ?!
Auf der anderen Seite hast du auch gerade mal eine einzige feste IP, da fragt man sich wirklich wozu denn da ein DNS Server gut sein soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel providerseitig auf deine feste IP zeigen lassen und machst ein Port Forwarding auf einen Apache (oder was auch immer..) im lokalen Netzwerk.
Der kann dann anhand des übertragenen Domain Namens in der Request URL wieder unterscheiden für welchen Webauftritt das dann ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem sauber customizten Apache alles erschlagen kannst... ???
Der DNS Server kann dir das Problem des internen IP Forwardings jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht lösen...wie auch er kennt ja nur eine einzige öffentliche IP und die ist für externe Clients relevant, nicht die interne.
Folglich schmeisst du alle Begriffe durcheinander. Als allererstes solltest du dir klar machen das ein DNS Server nur Namen in IP Adressen auflösen kann niemals aber eine Adress Translation machen kann. Dafür ist dein Router oder die Firewall zuständig !!
Dein DNS Server müsste ja für unterschiedliche Domain URLs immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig für einen kompletten DNS Server...oder ?!
Auf der anderen Seite hast du auch gerade mal eine einzige feste IP, da fragt man sich wirklich wozu denn da ein DNS Server gut sein soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel providerseitig auf deine feste IP zeigen lassen und machst ein Port Forwarding auf einen Apache (oder was auch immer..) im lokalen Netzwerk.
Der kann dann anhand des übertragenen Domain Namens in der Request URL wieder unterscheiden für welchen Webauftritt das dann ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem sauber customizten Apache alles erschlagen kannst... ???
Der DNS Server kann dir das Problem des internen IP Forwardings jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht lösen...wie auch er kennt ja nur eine einzige öffentliche IP und die ist für externe Clients relevant, nicht die interne.
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.
Dieser kann nach außen hin eine IP-Adresse haben und schaut bei jedem ankommenden Paket nach, für welche Domain diese gedacht ist (vHost-Funktionalität bei Webservern). Nach Auswertung leitet das Gerät die Anfragen an die internen Server oder wie bei dir vServer.
Dieser kann nach außen hin eine IP-Adresse haben und schaut bei jedem ankommenden Paket nach, für welche Domain diese gedacht ist (vHost-Funktionalität bei Webservern). Nach Auswertung leitet das Gerät die Anfragen an die internen Server oder wie bei dir vServer.