Eine Router - DNS basierendes Verteilen von Netzwerkafragen
Situation:
1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de
werden vi Nat auf einen Linuxserver nit 3 Virtuellen Webservern geschickt
Ziel:
Bspl.:
abc.de 10.0.0.2
def.de 10.0.0.3
ghi.de 10.0.0.4
Gibt es einen Router, der die 3 Domains dann auf 3 unterschiedliche IP's intern verteilen kann?
So eine Art "DNS-NAT".
Ich denke mit einem entsprechenden DNS Server im Netz müsste es evtl. machbar sein.
Das würe ich mir aber gerne ersparen.
1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de
werden vi Nat auf einen Linuxserver nit 3 Virtuellen Webservern geschickt
Ziel:
Bspl.:
abc.de 10.0.0.2
def.de 10.0.0.3
ghi.de 10.0.0.4
Gibt es einen Router, der die 3 Domains dann auf 3 unterschiedliche IP's intern verteilen kann?
So eine Art "DNS-NAT".
Ich denke mit einem entsprechenden DNS Server im Netz müsste es evtl. machbar sein.
Das würe ich mir aber gerne ersparen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 256069
Url: https://administrator.de/contentid/256069
Printed on: April 23, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hallo,
die protweiterleitung für NAT funktioniert in dem der Aufruf von z.B. Port 80 (HTTP) über die öffentliche IP auf EINE andere IP hinter dem NAT-Router mit einem frei wählbaren port.
Also musst Du entweder deine Webseiten beim Aufruf immer den Port mitgeben oder Du baust einen Proxy der die Anfragen auf port 80 / 443 entgegen nimmt und entsprechend der gewünschen Webseite einen redirect auf die öffentliche IP mit dem im Router für diese Domain freigegebenen Port umsetzt.
Gruß
Chonta
die protweiterleitung für NAT funktioniert in dem der Aufruf von z.B. Port 80 (HTTP) über die öffentliche IP auf EINE andere IP hinter dem NAT-Router mit einem frei wählbaren port.
Also musst Du entweder deine Webseiten beim Aufruf immer den Port mitgeben oder Du baust einen Proxy der die Anfragen auf port 80 / 443 entgegen nimmt und entsprechend der gewünschen Webseite einen redirect auf die öffentliche IP mit dem im Router für diese Domain freigegebenen Port umsetzt.
Gruß
Chonta
Das was du willst, geht nur mit einem Reverse Proxy oder einem Load Balancer, die die Verbindung annehmen, auswerten und weiterleiten können.
Reverse Proxy:
- Squid
- Apache mit mod_proxy
- MS IAS/TMG
Load Balancer:
- Kemp Loadmaster
- Radware Alteon
- Fortigate (aber nur ab einer bestimmtem Größe, die kleinen FortiGates können es nicht)
- ...
Ein DNS-Server alleine kann es nicht, da dieser nur als Telefonbuch agiert. Wenn du eine größere Firma anrufst, steht im Telefonbuch nur die Nummer der Zentrale. Danach musst du weitervermittelt werden, da Telefone heute leider noch keine Gedanken lesen können. Mit einem entsprechenden Anschluss ist es bei einer Telefonanlage natürlich auch möglich, direkt den gewünschten Ansprechpartner zu erreichen (entspricht dann mehreren IP-Adressen).
Reverse Proxy:
- Squid
- Apache mit mod_proxy
- MS IAS/TMG
Load Balancer:
- Kemp Loadmaster
- Radware Alteon
- Fortigate (aber nur ab einer bestimmtem Größe, die kleinen FortiGates können es nicht)
- ...
Ein DNS-Server alleine kann es nicht, da dieser nur als Telefonbuch agiert. Wenn du eine größere Firma anrufst, steht im Telefonbuch nur die Nummer der Zentrale. Danach musst du weitervermittelt werden, da Telefone heute leider noch keine Gedanken lesen können. Mit einem entsprechenden Anschluss ist es bei einer Telefonanlage natürlich auch möglich, direkt den gewünschten Ansprechpartner zu erreichen (entspricht dann mehreren IP-Adressen).