Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigenes DNS : DNS Server Zugriff von außerhalb

Frage Internet Server

Mitglied: Carlss

Carlss (Level 1) - Jetzt verbinden

29.11.2014, aktualisiert 30.11.2014, 1674 Aufrufe, 20 Kommentare

Hallo erstmal.

Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?

PS: Ich haben den Speedport W723V - Typ A

Ich bedanke mich schon mal! ;)
Mitglied: Pjordorf
29.11.2014 um 17:04 Uhr
Hallo,

Zitat von Carlss:
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.

Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....

Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..

Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar

Gruß,
Peter
Bitte warten ..
Mitglied: tkr104
29.11.2014 um 17:04 Uhr
Moin,

besorge dir eine feste IP, DNS Server sollten eine solche haben. Ist ja irgendwie auch nachvollziehbar...

VG,
Thomas
Bitte warten ..
Mitglied: Carlss
29.11.2014, aktualisiert um 17:17 Uhr
Zitat von Pjordorf:
> Zitat von Carlss:
> Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

> Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was
ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.


Brauch man nicht einen DNS-Server um eine DynDNS-Adresse aufzulösen?
Bitte warten ..
Mitglied: Jamaika23
29.11.2014 um 17:29 Uhr
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)

Grüße
Bitte warten ..
Mitglied: Carlss
29.11.2014 um 17:36 Uhr
Zitat von Jamaika23:

Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste
das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen
ohne die genaue Ip zu kennen ;)

Grüße


Unter Windows muss man die Adresse des DNS-Servers als IP Eintragen, unter Android bin ich mir nicht sicher. Ich glaube ich werde um eine statische IP nicht drum herum kommen. Trotz allem vielen dank euch!
Bitte warten ..
Mitglied: BirdyB
29.11.2014 um 18:00 Uhr
Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf Ihn zugreifst?

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: Carlss
29.11.2014, aktualisiert um 18:15 Uhr
Zitat von BirdyB:

Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf
Ihn zugreifst?

Beste Grüße!


Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten sind meistens sofort geladen.
Bitte warten ..
Mitglied: BirdyB
29.11.2014 um 18:18 Uhr
Schon okay, ich hatte nur die Sorge wegen Dyndns, etc, dass da Verständnismäßig etwas total schiefgelaufen ist. Hatten wir hier irgendwann auch schonmal.
In diesem Fall bleibt dir entweder VPN oder eine statische IP.

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2014 um 20:01 Uhr
Moin,

Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?

Dementsprechend fällt normalerweise auch die Lösung aus.

lks

PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Bitte warten ..
Mitglied: jens2001
29.11.2014 um 20:50 Uhr
Zitat von Carlss:

> Zitat von BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.

Was für eiin Schwachsinn!
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2014 um 20:59 Uhr
Zitat von Carlss:


Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)

Blödsinn. Dafür gibt es genug freie DNS-server, mit denen man Filter umgehen kann. Und wenn der Provider einen transparenten Proxy einsetzt, bist Du mit deinem eigen nameserevr genauso davon betroffen wie wenn Du 3rd-Party-Serve rbenutzt.

Um so etwas zu mgehen, mußt Du Dir einen root-server in einem Land oder bei einen Provider holen, der nicht filtert udn dich per VPn dorthin verbinden.

Ein DNS in deinem eigenen Netz schützt nciht vor Filtern, wenn Du kein DNSSEC benutzt.

lks
Bitte warten ..
Mitglied: Carlss
29.11.2014 um 21:03 Uhr
Ich will damit keine Sperren umgehen, sondern selber erstellen.
Bitte warten ..
Mitglied: Carlss
29.11.2014 um 21:16 Uhr
Zitat von Carlss:

Ich will damit keine Sperren umgehen, sondern selber erstellen.

Zitat von jens2001:

> Zitat von Carlss:
>
> > Zitat von BirdyB:
> >
> > Hallo Carlss,
> >
> > nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von
ausserhalb
> auf
> > Ihn zugreifst?
> >
> > Beste Grüße!
> >
> >
> > Berthold
>
> Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
> böse bist. ;)
> Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die
Seiten
> sind meistens sofort geladen.

Was für eiin Schwachsinn!

Welcher Teil ist Schwachsinn?
Wenn sich der DNS-Server im eigenen lokalen Netzwerk befindet scheint es doch mehr als logisch das die Latenzen dadurch verringert werden. Kannst du mir da nicht auch zusimmen?

Ich glaube hier gibt es ein par Missverständnisse.
Bitte warten ..
Mitglied: BirdyB
30.11.2014 um 18:21 Uhr
Also: dein DNS kennt die Server ja auch erstmal nicht und muss die Anfrage ebenfalls weiterleiten. Damit hast du zunächstmal eine weitere Verzögerung des Zugriffs. Wenn dein DNS den Server kennt, kann er direkt antworten (Stichwort: Cache), allerdings haben die meisten Betriebssysteme einen eigenen DNS-Cache. Logischerweise benötigen die deinen DNS dann auch nicht mehr.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Bitte warten ..
Mitglied: Carlss
30.11.2014 um 18:33 Uhr
Ich habe eine 100Mbit Vectoring Internetanbindung, und der DSLAM steht direkt vor der Haustür, von daher habe ich einen ziemlich niedrigen Ping zum HVt.
Wie kann ich denn DNS Sperren errichten ohne den Traffic über meinen eigenen Server zu jagen?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 30.11.2014, aktualisiert um 18:51 Uhr
Meinst du denn dass es Sinn macht, eine DNS-Sperre einzurichten, wenn sich diese so einfach umgehen lässt? Bist du nicht mit einem Proxy besser beraten? (Stichwort: Transparent Proxy)
Bitte warten ..
Mitglied: Carlss
30.11.2014 um 18:42 Uhr
Es geht mir einfach darum das eine DNS Sperre besteht. Proxy? Wie richte ich das am besten ein?
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 30.11.2014, aktualisiert um 18:53 Uhr
Schau mal hier:
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...

Beste Grüße!

Berthold


P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)

P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
Bitte warten ..
Mitglied: BirdyB
30.11.2014 um 21:44 Uhr
Für welche Lösung hast du dich denn jetzt entschieden?
Bitte warten ..
Mitglied: Carlss
30.11.2014 um 21:57 Uhr
Ich werde das ganze über Proxys regeln.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...