6
Eine Router - DNS basierendes Verteilen von Netzwerkafragen
Situation:
1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de
werden vi Nat auf einen Linuxserver nit 3 Virtuellen Webservern geschickt
Ziel:
Bspl.:
abc.de 10.0.0.2
def.de 10.0.0.3
ghi.de 10.0.0.4
Gibt es einen Router, der die 3 Domains dann auf 3 unterschiedliche IP's intern verteilen kann?
So eine Art "DNS-NAT".
Ich denke mit einem entsprechenden DNS Server im Netz müsste es evtl. machbar sein.
Das würe ich mir aber gerne ersparen.
1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de
werden vi Nat auf einen Linuxserver nit 3 Virtuellen Webservern geschickt
Ziel:
Bspl.:
abc.de 10.0.0.2
def.de 10.0.0.3
ghi.de 10.0.0.4
Gibt es einen Router, der die 3 Domains dann auf 3 unterschiedliche IP's intern verteilen kann?
So eine Art "DNS-NAT".
Ich denke mit einem entsprechenden DNS Server im Netz müsste es evtl. machbar sein.
Das würe ich mir aber gerne ersparen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256069
Url: https://administrator.de/contentid/256069
Printed on: April 23, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hallo,
die protweiterleitung für NAT funktioniert in dem der Aufruf von z.B. Port 80 (HTTP) über die öffentliche IP auf EINE andere IP hinter dem NAT-Router mit einem frei wählbaren port.
Also musst Du entweder deine Webseiten beim Aufruf immer den Port mitgeben oder Du baust einen Proxy der die Anfragen auf port 80 / 443 entgegen nimmt und entsprechend der gewünschen Webseite einen redirect auf die öffentliche IP mit dem im Router für diese Domain freigegebenen Port umsetzt.
Gruß
Chonta
die protweiterleitung für NAT funktioniert in dem der Aufruf von z.B. Port 80 (HTTP) über die öffentliche IP auf EINE andere IP hinter dem NAT-Router mit einem frei wählbaren port.
Also musst Du entweder deine Webseiten beim Aufruf immer den Port mitgeben oder Du baust einen Proxy der die Anfragen auf port 80 / 443 entgegen nimmt und entsprechend der gewünschen Webseite einen redirect auf die öffentliche IP mit dem im Router für diese Domain freigegebenen Port umsetzt.
Gruß
Chonta
Moin,
was du brauchst ist ein Reverse Proxy, geht z.b. mit Squid. Google mal danach.
lg,
Slainte
was du brauchst ist ein Reverse Proxy, geht z.b. mit Squid. Google mal danach.
lg,
Slainte
O.T.:
Deinen peinlichen Fauxpas mit dem "Roten" in der Überschrift bekommt man übrigens mit einem beherzten Klick auf "Bearbeiten" korrigiert !
@aqui Sorry Tipfehler!
Aber schon korigiert! Übrigens die 2 anderen Kollegen wussten was gemeint war!
Aber schon korigiert! Übrigens die 2 anderen Kollegen wussten was gemeint war!
Das was du willst, geht nur mit einem Reverse Proxy oder einem Load Balancer, die die Verbindung annehmen, auswerten und weiterleiten können.
Reverse Proxy:
- Squid
- Apache mit mod_proxy
- MS IAS/TMG
Load Balancer:
- Kemp Loadmaster
- Radware Alteon
- Fortigate (aber nur ab einer bestimmtem Größe, die kleinen FortiGates können es nicht)
- ...
Ein DNS-Server alleine kann es nicht, da dieser nur als Telefonbuch agiert. Wenn du eine größere Firma anrufst, steht im Telefonbuch nur die Nummer der Zentrale. Danach musst du weitervermittelt werden, da Telefone heute leider noch keine Gedanken lesen können. Mit einem entsprechenden Anschluss ist es bei einer Telefonanlage natürlich auch möglich, direkt den gewünschten Ansprechpartner zu erreichen (entspricht dann mehreren IP-Adressen).
Reverse Proxy:
- Squid
- Apache mit mod_proxy
- MS IAS/TMG
Load Balancer:
- Kemp Loadmaster
- Radware Alteon
- Fortigate (aber nur ab einer bestimmtem Größe, die kleinen FortiGates können es nicht)
- ...
Ein DNS-Server alleine kann es nicht, da dieser nur als Telefonbuch agiert. Wenn du eine größere Firma anrufst, steht im Telefonbuch nur die Nummer der Zentrale. Danach musst du weitervermittelt werden, da Telefone heute leider noch keine Gedanken lesen können. Mit einem entsprechenden Anschluss ist es bei einer Telefonanlage natürlich auch möglich, direkt den gewünschten Ansprechpartner zu erreichen (entspricht dann mehreren IP-Adressen).
Übrigens die 2 anderen Kollegen wussten was gemeint war!
Das wussten auch ALLE anderen ! Es ging lediglich darum dich durch die Überschrift vor der Lächerlichkeit zu bewahren...war also gut gemeint ! 
