5
DNS-Server mit einer oeffentlichen IP soll auf mehrere priv. IP (VM-Images) verweisen
Mein Linux-Router ist an einem T-DSL Business Anschluss, der mir eine einzige feste IP gibt.
Ich möchte gerne einige unabhängige Server-IMAGES auf einem Rechner betreiben, die für unterschiedliche registrierte Domänen vom Internet erreichbar ist.
Praktisch für jede DOMÄN ein eigenes IMAGE mit einer internen IP (der Rechner ist in der Internetzone an einer separaten Netzwerkkarte des Routers)
Dies gelang mir bis jetzt ganz gut bei einem Provider, der mir mehrere IP's zugeteilt hatte. Ich benötige jedoch die Server im direkten Zugriff.
Nun will ich einen eigenen Prim.-DNS-Server betreiben (bereits bei telekom angemeldet) und könnte diesen an meinen DSL-Bus.-Anschlus mit der zugeteilten
IP hängen. Wenn ich nun diesen DNS-Server so konfigurieren könnte, dass er für die verschiedenen DOMÄNS auf unterschiedliche interne IP-Adressen verweißt, dann könnte ich für das Internet alle Adressen auf die zugeteilte IP verweisen lassen und käme mit einer IP aus.
Natürlich sollte der DNS-Server die interne IP nur für die Weiterleitung intern nutzen und nicht nach außen geben.
Kann mir da einer einen guten Rat geben ?
Ich möchte gerne einige unabhängige Server-IMAGES auf einem Rechner betreiben, die für unterschiedliche registrierte Domänen vom Internet erreichbar ist.
Praktisch für jede DOMÄN ein eigenes IMAGE mit einer internen IP (der Rechner ist in der Internetzone an einer separaten Netzwerkkarte des Routers)
Dies gelang mir bis jetzt ganz gut bei einem Provider, der mir mehrere IP's zugeteilt hatte. Ich benötige jedoch die Server im direkten Zugriff.
Nun will ich einen eigenen Prim.-DNS-Server betreiben (bereits bei telekom angemeldet) und könnte diesen an meinen DSL-Bus.-Anschlus mit der zugeteilten
IP hängen. Wenn ich nun diesen DNS-Server so konfigurieren könnte, dass er für die verschiedenen DOMÄNS auf unterschiedliche interne IP-Adressen verweißt, dann könnte ich für das Internet alle Adressen auf die zugeteilte IP verweisen lassen und käme mit einer IP aus.
Natürlich sollte der DNS-Server die interne IP nur für die Weiterleitung intern nutzen und nicht nach außen geben.
Kann mir da einer einen guten Rat geben ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104798
Url: https://administrator.de/contentid/104798
Printed on: April 26, 2024 at 20:04 o'clock
5 Comments
Latest comment
Ohne polemisch werden zu wollen scheitert dein Vorhaben ja schon erstmal an der richtigen Schreibweise des Wortes Domain was keine guten Prognosen für eine erfolgreiche Umsetzung verheisst.... 
Folglich schmeisst du alle Begriffe durcheinander. Als allererstes solltest du dir klar machen das ein DNS Server nur Namen in IP Adressen auflösen kann niemals aber eine Adress Translation machen kann. Dafür ist dein Router oder die Firewall zuständig !!
Dein DNS Server müsste ja für unterschiedliche Domain URLs immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig für einen kompletten DNS Server...oder ?!
Auf der anderen Seite hast du auch gerade mal eine einzige feste IP, da fragt man sich wirklich wozu denn da ein DNS Server gut sein soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel providerseitig auf deine feste IP zeigen lassen und machst ein Port Forwarding auf einen Apache (oder was auch immer..) im lokalen Netzwerk.
Der kann dann anhand des übertragenen Domain Namens in der Request URL wieder unterscheiden für welchen Webauftritt das dann ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem sauber customizten Apache alles erschlagen kannst... ???
Der DNS Server kann dir das Problem des internen IP Forwardings jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht lösen...wie auch er kennt ja nur eine einzige öffentliche IP und die ist für externe Clients relevant, nicht die interne.
Folglich schmeisst du alle Begriffe durcheinander. Als allererstes solltest du dir klar machen das ein DNS Server nur Namen in IP Adressen auflösen kann niemals aber eine Adress Translation machen kann. Dafür ist dein Router oder die Firewall zuständig !!
Dein DNS Server müsste ja für unterschiedliche Domain URLs immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig für einen kompletten DNS Server...oder ?!
Auf der anderen Seite hast du auch gerade mal eine einzige feste IP, da fragt man sich wirklich wozu denn da ein DNS Server gut sein soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel providerseitig auf deine feste IP zeigen lassen und machst ein Port Forwarding auf einen Apache (oder was auch immer..) im lokalen Netzwerk.
Der kann dann anhand des übertragenen Domain Namens in der Request URL wieder unterscheiden für welchen Webauftritt das dann ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem sauber customizten Apache alles erschlagen kannst... ???
Der DNS Server kann dir das Problem des internen IP Forwardings jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht lösen...wie auch er kennt ja nur eine einzige öffentliche IP und die ist für externe Clients relevant, nicht die interne.
Aber erst einmal auf jeden Fall vielen Dank für die schnelle Antwort
Ohne polemisch werden zu wollen scheitert dein Vorhaben ja schon
erstmal an der richtigen Schreibweise des Wortes Domain was keine
guten Prognosen für eine erfolgreiche Umsetzung verheisst....
erstmal an der richtigen Schreibweise des Wortes Domain was keine
guten Prognosen für eine erfolgreiche Umsetzung verheisst....
Toller erster Antwortteil
Folglich schmeisst du alle Begriffe durcheinander.
Unsinnige Folgerung, wir sind nicht in der Schule
Als allererstes
solltest du dir klar machen das ein DNS Server nur Namen in IP
Adressen auflösen kann niemals aber eine Adress Translation
machen kann. Dafür ist dein Router oder die Firewall
zuständig !!
solltest du dir klar machen das ein DNS Server nur Namen in IP
Adressen auflösen kann niemals aber eine Adress Translation
machen kann. Dafür ist dein Router oder die Firewall
zuständig !!
Das ist mir klar, die Frage ist, ob es nen Trick gibt, dass er nach außen eben die eine öffentliche meldet, aber eben nach innen auf unterschiedliche IP's verweist. Überlege gerade, ob ich es mit subdomains lösen kann.
Dein DNS Server müsste ja für unterschiedliche Domain URLs
immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig
für einen kompletten DNS Server...oder ?!
immer nur eine einzige, gleiche IP Adresse vergeben. Bisschen wenig
für einen kompletten DNS Server...oder ?!
Mann, ja genau !!, aber eben nur nach außen soll er das tun und ich muss eben die Möglichkeit haben, meine Server und damit IP's shnell von einem Ort an einen Anderen zu verlagern.
Auf der anderen Seite hast du auch gerade mal eine einzige feste IP,
da fragt man sich wirklich wozu denn da ein DNS Server gut sein
soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel
providerseitig auf deine feste IP zeigen lassen und machst ein Port
Forwarding auf einen Apache (oder was auch immer..) im lokalen
Netzwerk.
da fragt man sich wirklich wozu denn da ein DNS Server gut sein
soll...
Wenn du mehrere Domains hast kannst du die dann doch ganz simpel
providerseitig auf deine feste IP zeigen lassen und machst ein Port
Forwarding auf einen Apache (oder was auch immer..) im lokalen
Netzwerk.
Da müsste ich die Ports umbiegen und das bei etlichen Domains. ( Wahnsinn, nu hab ich's wohl richtig geschrieben
)Der kann dann anhand des übertragenen Domain Namens in der
Request URL wieder unterscheiden für welchen Webauftritt das dann
ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem
sauber customizten Apache alles erschlagen kannst... ???
Request URL wieder unterscheiden für welchen Webauftritt das dann
ist und dein Problem ist gelöst....
Wozu also diesen komplizierten Umstand mit DNS wenn du mit einem
sauber customizten Apache alles erschlagen kannst... ???
Das ginge aber doch wohl nur, wenn der Apache auf einem Server mit mehreren Domains laufen würde. Ich brauch aber mehrere virtuelle Rechner
mit unterschiedlicher IP (werden von unterschiedlichen Leuten administriert)
Der DNS Server kann dir das Problem des internen IP Forwardings
jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht
lösen...wie auch er kennt ja nur eine einzige öffentliche IP
und die ist für externe Clients relevant, nicht die interne.
jenseits der NAT Firewall auf unterschiedliche VM IP Adressen nicht
lösen...wie auch er kennt ja nur eine einzige öffentliche IP
und die ist für externe Clients relevant, nicht die interne.
Am liebsten würde ich einen DNS-Server für die externe "einzige öffentliche IP" und einen für die internen IMAGES, aber wie gesagt es scheint mir mit subdomains (egw.eig_domain.de) möglich zu sein, weiß nur noch nicht genau wie.
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.
Dieser kann nach außen hin eine IP-Adresse haben und schaut bei jedem ankommenden Paket nach, für welche Domain diese gedacht ist (vHost-Funktionalität bei Webservern). Nach Auswertung leitet das Gerät die Anfragen an die internen Server oder wie bei dir vServer.
Dieser kann nach außen hin eine IP-Adresse haben und schaut bei jedem ankommenden Paket nach, für welche Domain diese gedacht ist (vHost-Funktionalität bei Webservern). Nach Auswertung leitet das Gerät die Anfragen an die internen Server oder wie bei dir vServer.
Zitat von @tikayevent:
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.
Die einzige Möglichkeit die du hättest wäre ein Loadbalancer einen Alteon AD3.
Wahnsinn, das ist genau die Lösung
Vielen Dank !!Kann man diese Funktion "String-basierende Weiterleitung" auch auf einem Linux-Router (debian, Suse egal) konfigurieren ?
Nach der ersten (etwas oberlehrerhaften) Antwort ist dies das erste Forum bei dem ich in so kurzer Zeit eine Antwort mit konkreter Lösung für mein Problem erhalten habe. Werde gerne auch meine Erfahrung für Andere zur Verfügung stellen.
Guten Rutsch Alle miteinander.
mod_proxy müsste sowas können.