Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Server mit einer oeffentlichen IP soll auf mehrere priv. IP (VM-Images) verweisen

Mitglied: schneifeltux

schneifeltux (Level 1) - Jetzt verbinden

27.12.2008, aktualisiert 16:01 Uhr, 4343 Aufrufe, 5 Kommentare

Mein Linux-Router ist an einem T-DSL Business Anschluss, der mir eine einzige feste IP gibt.

Ich möchte gerne einige unabhängige Server-IMAGES auf einem Rechner betreiben, die für unterschiedliche registrierte Domänen vom Internet erreichbar ist.
Praktisch für jede DOMÄN ein eigenes IMAGE mit einer internen IP (der Rechner ist in der Internetzone an einer separaten Netzwerkkarte des Routers)

Dies gelang mir bis jetzt ganz gut bei einem Provider, der mir mehrere IP's zugeteilt hatte. Ich benötige jedoch die Server im direkten Zugriff.

Nun will ich einen eigenen Prim.-DNS-Server betreiben (bereits bei telekom angemeldet) und könnte diesen an meinen DSL-Bus.-Anschlus mit der zugeteilten
IP hängen. Wenn ich nun diesen DNS-Server so konfigurieren könnte, dass er für die verschiedenen DOMÄNS auf unterschiedliche interne IP-Adressen verweißt, dann könnte ich für das Internet alle Adressen auf die zugeteilte IP verweisen lassen und käme mit einer IP aus.

Natürlich sollte der DNS-Server die interne IP nur für die Weiterleitung intern nutzen und nicht nach außen geben.

Kann mir da einer einen guten Rat geben ?
Mitglied: aqui
27.12.2008 um 16:23 Uhr
Ohne polemisch werden zu wollen scheitert dein Vorhaben ja schon erstmal an der richtigen Schreibweise des Wortes Domain was keine guten Prognosen für eine erfolgreiche Umsetzung verheisst....

Folglich schmeisst du alle Begriffe durcheinander. Als allererstes solltest du dir klar machen das ein DNS Server nur Namen in IP Adressen auflösen kann niemals aber eine Adress Translation machen kann. Dafür ist dein Router oder die Firewall zuständig !!
Dein DNS Server müsste ja für unterschiedliche Domain URLs immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig für einen kompletten DNS Server...oder ?!

Auf der anderen Seite hast du auch gerade mal eine einzige feste IP, da fragt man sich wirklich wozu denn da ein DNS Server gut sein soll...

Wenn du mehrere Domains hast kannst du die dann doch ganz simpel providerseitig auf deine feste IP zeigen lassen und machst ein Port Forwarding auf einen Apache (oder was auch immer..) im lokalen Netzwerk.
Der kann dann anhand des übertragenen Domain Namens in der Request URL wieder unterscheiden für welchen Webauftritt das dann ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem sauber customizten Apache alles erschlagen kannst... ???

Der DNS Server kann dir das Problem des internen IP Forwardings jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht lösen...wie auch er kennt ja nur eine einzige öffentliche IP und die ist für externe Clients relevant, nicht die interne.
Bitte warten ..
Mitglied: schneifeltux
27.12.2008 um 17:13 Uhr
Zitat von aqui:

Aber erst einmal auf jeden Fall vielen Dank für die schnelle Antwort

Ohne polemisch werden zu wollen scheitert dein Vorhaben ja schon
erstmal an der richtigen Schreibweise des Wortes Domain was keine
guten Prognosen für eine erfolgreiche Umsetzung verheisst....


Toller erster Antwortteil

Folglich schmeisst du alle Begriffe durcheinander.

Unsinnige Folgerung, wir sind nicht in der Schule

Als allererstes
solltest du dir klar machen das ein DNS Server nur Namen in IP
Adressen auflösen kann niemals aber eine Adress Translation
machen kann. Dafür ist dein Router oder die Firewall
zuständig !!

Das ist mir klar, die Frage ist, ob es nen Trick gibt, dass er nach außen eben die eine öffentliche meldet, aber eben nach innen auf unterschiedliche IP's verweist. Überlege gerade, ob ich es mit subdomains lösen kann.

Dein DNS Server müsste ja für unterschiedliche Domain URLs
immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig
für einen kompletten DNS Server...oder ?!

Mann, ja genau !!, aber eben nur nach außen soll er das tun und ich muss eben die Möglichkeit haben, meine Server und damit IP's shnell von einem Ort an einen Anderen zu verlagern.

Auf der anderen Seite hast du auch gerade mal eine einzige feste IP,
da fragt man sich wirklich wozu denn da ein DNS Server gut sein
soll...

Wenn du mehrere Domains hast kannst du die dann doch ganz simpel
providerseitig auf deine feste IP zeigen lassen und machst ein Port
Forwarding auf einen Apache (oder was auch immer..) im lokalen
Netzwerk.

Da müsste ich die Ports umbiegen und das bei etlichen Domains. ( Wahnsinn, nu hab ich's wohl richtig geschrieben )

Der kann dann anhand des übertragenen Domain Namens in der
Request URL wieder unterscheiden für welchen Webauftritt das dann
ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem
sauber customizten Apache alles erschlagen kannst... ???

Das ginge aber doch wohl nur, wenn der Apache auf einem Server mit mehreren Domains laufen würde. Ich brauch aber mehrere virtuelle Rechner
mit unterschiedlicher IP (werden von unterschiedlichen Leuten administriert)

Der DNS Server kann dir das Problem des internen IP Forwardings
jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht
lösen...wie auch er kennt ja nur eine einzige öffentliche IP
und die ist für externe Clients relevant, nicht die interne.

Am liebsten würde ich einen DNS-Server für die externe "einzige öffentliche IP" und einen für die internen IMAGES, aber wie gesagt es scheint mir mit subdomains (egw.eig_domain.de) möglich zu sein, weiß nur noch nicht genau wie.
Bitte warten ..
Mitglied: tikayevent
27.12.2008 um 21:14 Uhr
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.

Dieser kann nach außen hin eine IP-Adresse haben und schaut bei jedem ankommenden Paket nach, für welche Domain diese gedacht ist (vHost-Funktionalität bei Webservern). Nach Auswertung leitet das Gerät die Anfragen an die internen Server oder wie bei dir vServer.
Bitte warten ..
Mitglied: schneifeltux
28.12.2008 um 08:47 Uhr
Zitat von tikayevent:
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.

Wahnsinn, das ist genau die Lösung Vielen Dank !!

Kann man diese Funktion "String-basierende Weiterleitung" auch auf einem Linux-Router (debian, Suse egal) konfigurieren ?

Nach der ersten (etwas oberlehrerhaften) Antwort ist dies das erste Forum bei dem ich in so kurzer Zeit eine Antwort mit konkreter Lösung für mein Problem erhalten habe. Werde gerne auch meine Erfahrung für Andere zur Verfügung stellen.

Guten Rutsch Alle miteinander.
Bitte warten ..
Mitglied: tikayevent
28.12.2008 um 12:35 Uhr
mod_proxy müsste sowas können.
Bitte warten ..
Ähnliche Inhalte
DNS
Private IP in öffentlichem DNS
gelöst Frage von killtecDNS14 Kommentare

Hallo, ich habe eine Domain TLD .de die öffentlich im Netz ist. Nun möchte ich von einem anderem Standort ...

DNS

Öffentliche DNS-Konfiguration bei mehreren Internetverbindungen

Frage von ipzipzapDNS3 Kommentare

Guten Morgen. Gegeben sei folgendes System: Eine 16MBit T-DSL-Business Leitung mit statischer IP und einer Sophos UTM als Gateway. ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Information von certifiedit.netSicherheit4 Kommentare

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Backup

CloneZilla Image auf VM wiederherstellen

gelöst Frage von Ghost108Backup5 Kommentare

Hallo zusammen, ich mache öfters Images mit Clonezilla. Das ich diese Images nicht einfach auf einen komplett anderen PC ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...