Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Eigenes DNS : DNS Server Zugriff von außerhalb

Mitglied: 118147

118147 (Level 1)

29.11.2014, aktualisiert 30.11.2014, 1826 Aufrufe, 20 Kommentare

Hallo erstmal.

Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?

PS: Ich haben den Speedport W723V - Typ A

Ich bedanke mich schon mal! ;)
Mitglied: Pjordorf
29.11.2014 um 17:04 Uhr
Hallo,

Zitat von 118147:
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.

Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....

Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..

Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar

Gruß,
Peter
Bitte warten ..
Mitglied: tkr104
29.11.2014 um 17:04 Uhr
Moin,

besorge dir eine feste IP, DNS Server sollten eine solche haben. Ist ja irgendwie auch nachvollziehbar...

VG,
Thomas
Bitte warten ..
Mitglied: 118147
29.11.2014, aktualisiert um 17:17 Uhr
Zitat von Pjordorf:
> Zitat von 118147:
> Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

> Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was
ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.


Brauch man nicht einen DNS-Server um eine DynDNS-Adresse aufzulösen?
Bitte warten ..
Mitglied: Jamaika23
29.11.2014 um 17:29 Uhr
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)

Grüße
Bitte warten ..
Mitglied: 118147
29.11.2014 um 17:36 Uhr
Zitat von Jamaika23:

Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste
das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen
ohne die genaue Ip zu kennen ;)

Grüße


Unter Windows muss man die Adresse des DNS-Servers als IP Eintragen, unter Android bin ich mir nicht sicher. Ich glaube ich werde um eine statische IP nicht drum herum kommen. Trotz allem vielen dank euch!
Bitte warten ..
Mitglied: BirdyB
29.11.2014 um 18:00 Uhr
Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf Ihn zugreifst?

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: 118147
29.11.2014, aktualisiert um 18:15 Uhr
Zitat von BirdyB:

Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf
Ihn zugreifst?

Beste Grüße!


Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten sind meistens sofort geladen.
Bitte warten ..
Mitglied: BirdyB
29.11.2014 um 18:18 Uhr
Schon okay, ich hatte nur die Sorge wegen Dyndns, etc, dass da Verständnismäßig etwas total schiefgelaufen ist. Hatten wir hier irgendwann auch schonmal.
In diesem Fall bleibt dir entweder VPN oder eine statische IP.

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2014 um 20:01 Uhr
Moin,

Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?

Dementsprechend fällt normalerweise auch die Lösung aus.

lks

PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Bitte warten ..
Mitglied: jens2001
29.11.2014 um 20:50 Uhr
Zitat von 118147:

> Zitat von BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.

Was für eiin Schwachsinn!
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2014 um 20:59 Uhr
Zitat von 118147:


Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)

Blödsinn. Dafür gibt es genug freie DNS-server, mit denen man Filter umgehen kann. Und wenn der Provider einen transparenten Proxy einsetzt, bist Du mit deinem eigen nameserevr genauso davon betroffen wie wenn Du 3rd-Party-Serve rbenutzt.

Um so etwas zu mgehen, mußt Du Dir einen root-server in einem Land oder bei einen Provider holen, der nicht filtert udn dich per VPn dorthin verbinden.

Ein DNS in deinem eigenen Netz schützt nciht vor Filtern, wenn Du kein DNSSEC benutzt.

lks
Bitte warten ..
Mitglied: 118147
29.11.2014 um 21:03 Uhr
Ich will damit keine Sperren umgehen, sondern selber erstellen.
Bitte warten ..
Mitglied: 118147
29.11.2014 um 21:16 Uhr
Zitat von 118147:

Ich will damit keine Sperren umgehen, sondern selber erstellen.

Zitat von jens2001:

> Zitat von 118147:
>
> > Zitat von BirdyB:
> >
> > Hallo Carlss,
> >
> > nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von
ausserhalb
> auf
> > Ihn zugreifst?
> >
> > Beste Grüße!
> >
> >
> > Berthold
>
> Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
> böse bist. ;)
> Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die
Seiten
> sind meistens sofort geladen.

Was für eiin Schwachsinn!

Welcher Teil ist Schwachsinn?
Wenn sich der DNS-Server im eigenen lokalen Netzwerk befindet scheint es doch mehr als logisch das die Latenzen dadurch verringert werden. Kannst du mir da nicht auch zusimmen?

Ich glaube hier gibt es ein par Missverständnisse.
Bitte warten ..
Mitglied: BirdyB
30.11.2014 um 18:21 Uhr
Also: dein DNS kennt die Server ja auch erstmal nicht und muss die Anfrage ebenfalls weiterleiten. Damit hast du zunächstmal eine weitere Verzögerung des Zugriffs. Wenn dein DNS den Server kennt, kann er direkt antworten (Stichwort: Cache), allerdings haben die meisten Betriebssysteme einen eigenen DNS-Cache. Logischerweise benötigen die deinen DNS dann auch nicht mehr.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Bitte warten ..
Mitglied: 118147
30.11.2014 um 18:33 Uhr
Ich habe eine 100Mbit Vectoring Internetanbindung, und der DSLAM steht direkt vor der Haustür, von daher habe ich einen ziemlich niedrigen Ping zum HVt.
Wie kann ich denn DNS Sperren errichten ohne den Traffic über meinen eigenen Server zu jagen?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 30.11.2014, aktualisiert um 18:51 Uhr
Meinst du denn dass es Sinn macht, eine DNS-Sperre einzurichten, wenn sich diese so einfach umgehen lässt? Bist du nicht mit einem Proxy besser beraten? (Stichwort: Transparent Proxy)
Bitte warten ..
Mitglied: 118147
30.11.2014 um 18:42 Uhr
Es geht mir einfach darum das eine DNS Sperre besteht. Proxy? Wie richte ich das am besten ein?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 30.11.2014, aktualisiert um 18:53 Uhr
Schau mal hier:
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...

Beste Grüße!

Berthold


P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)

P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
Bitte warten ..
Mitglied: BirdyB
30.11.2014 um 21:44 Uhr
Für welche Lösung hast du dich denn jetzt entschieden?
Bitte warten ..
Mitglied: 118147
30.11.2014 um 21:57 Uhr
Ich werde das ganze über Proxys regeln.
Bitte warten ..
Ähnliche Inhalte
DNS
Eigenen DNS Server daheim betreiben
gelöst Frage von GwahlersDNS13 Kommentare

Guten Tag, ich bin gerade dabei einiges mit DNS auszuprobieren. Folgende Beispiel-Ausgangssituation: Bei strato habe ich die Domain "domain.de" ...

DNS
Eigener DNS-Server im lokalen Netzwerk
gelöst Frage von stephan902DNS11 Kommentare

Hallo, folgendes Ziel: Bestimmte IP-Adressen im lokalen Netzwerk sollen zusätzlich per Name und nicht nur per IP erreichbar sein. ...

DNS
Eigener DNS im Heimnetzwerk
gelöst Frage von LakrisaDNS17 Kommentare

Liebe Admin, ich bin noch relativ frisch im Geschäft der Netzwerk-Administrierung und habe bereits dieses Forum durchgestöbert, aber konnte ...

DNS
HBCI: Eigenes DNS System?
Frage von 93630DNS

Hallo ich habe ein Problem mit dem HBCI Banking und dem DNS-Systems. Bislang habe ich immer für das HBCI-Banking ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...