Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAT - gleicher Port für mehrere Server

Frage Netzwerke Router & Routing

Mitglied: osze90

osze90 (Level 1) - Jetzt verbinden

07.02.2015, aktualisiert 09.02.2015, 1298 Aufrufe, 13 Kommentare

Guten Tag

Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.

1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.

Weiter habe ich mehrere Webserver dort konnte ich Problemlos den Port unter welchem der Server "hört" ändern.

Bei DNS wenn ich den Port ändere kann es da zu Komplikationen kommen? Die meisten nutzen den Port 53 wenn ich diesen nun auf meinen DCs ändere kann das gut gehen?

Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?


Gruss
osze90
Mitglied: GuentherH
07.02.2015 um 23:18 Uhr
Hallo.

Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst, ist im Normalfall nicht
notwendige, ja sogar unerwünscht.

LG Günther
Bitte warten ..
Mitglied: 114757
07.02.2015, aktualisiert um 23:24 Uhr
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Die besorgen sich drei feste IPs oder gleich ein Subnetz, tragen das im Router ein (und ja, es gibt Router die beherrschen auch mehrere feste IPs gleichzeitig , nur eben keine Konsumergurken) und verteilen die IPs auf die Server, fertig ist die Laube.

Gruß jodel32
Bitte warten ..
Mitglied: BirdyB
08.02.2015 um 00:35 Uhr
Zitat von osze90:

Guten Tag

Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben
kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.

1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.
Ich verstehe beim besten Willen nicht den Sinn, warum diese Nameserver extern erreichbar sein sollten.

Weiter habe ich mehrere Webserver dort konnte ich Problemlos den Port unter welchem der Server "hört" ändern.
Das ist kein PRoblem
Bei DNS wenn ich den Port ändere kann es da zu Komplikationen kommen?
JA!
Die meisten nutzen den Port 53 wenn ich diesen nun auf
meinen DCs ändere kann das gut gehen?
Vermutlich wird das nicht gut gehen...
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Wenn ich einen Nameserver extern erreichbar machen muss, dann habe ich entsprechend auch genügend IP-Adressen oder aber einen Load-Balancer (z.B. für 2.und 3.), aber normalerweise gehören diese Nameserver ohnehin nur nach Intern und werden bestenfalls über VPN angesprochen

Gruss
osze90

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: wiesi200
08.02.2015 um 08:03 Uhr
Zitat von 114757:

> Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Die besorgen sich drei feste IPs oder gleich ein Subnetz, tragen das im Router ein (und ja, es gibt Router die beherrschen auch
mehrere feste IPs gleichzeitig , nur eben keine Konsumergurken) und verteilen die IPs auf die Server, fertig ist die Laube.

Wenn ich die DNS Server redundant betreiben will eher gleich separate Anschlüsse.

Ansonsten häng einen ins Netz und richte ne Weiterleitung ein wenn es du unbedingt sein muss das die im Internet hängen
Bitte warten ..
Mitglied: Lochkartenstanzer
08.02.2015, aktualisiert 09.02.2015
Moin,

Ganz abgesehen davon, daß Dein Vorhaben unsinnig zu sein scheint:

Stel einfach einen DNS-Proxy auf, der de die Anfragen an die drei server weiterleitet.

lks
Bitte warten ..
Mitglied: osze90
09.02.2015 um 21:40 Uhr
Danke für die ganzen Antworten.

Zitat von GuentherH:

Hallo.

Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst,
ist im Normalfall nicht
notwendige, ja sogar unerwünscht.

LG Günther

Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher IP-Adresse sich diese URL bezieht.

Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht haben.

Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.

Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?
Bitte warten ..
Mitglied: 114757
09.02.2015, aktualisiert um 22:08 Uhr
DNS-Server interessieren keine Ports, deswegen ist das Bullshit ....
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !

Gruß jodel32
Bitte warten ..
Mitglied: BirdyB
09.02.2015 um 22:44 Uhr
Bekommst du von deinem Provider eine Zonendelegierung? Abgesehen von der Tatsache, dass ein DNS mit dynamischer IP ziemlicher Blödsinn ist, glaube ich nicht, dass du eine Zonendelegierung bekommst... Du wirst die externen DNS-Einstellungen schon auf dem DNS-Server deines Domain-Providers machen müssen...
Bitte warten ..
Mitglied: wiesi200
10.02.2015 um 06:50 Uhr
Zitat von osze90:

Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine
Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss
will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC
zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher
IP-Adresse sich diese URL bezieht.

Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht
online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn
es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die
Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht
haben.

Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe
und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja
trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.

Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?

Sorry, aber das alles ist fern ab jeglicher Realität. Du solltest dich wirklich mal vernünftig mit dem Thema beschäftigen.
Bitte warten ..
Mitglied: osze90
25.02.2015, aktualisiert um 22:08 Uhr
Zitat von 114757:

In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.

Hört sich spannend an aber ich möchte ja meinen eigenen Name-Server haben. Bei dot.tk muss ich mein(e) Nameserver eintragen.

Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !


Aber für Mail funktioniert das ja nicht? Ich möchte gerne auch meine @domain.tk Mail-Adresse haben.
Bei HTTP existiert ja ein Feld namens "Host" wie ist es dann beim Mail-Dienst via SMTP, POP und IMAP existiert dort auch dieses Feld Host? Ohne ein solches Feld ist es ja nicht möglich, dass der reverse Proxyserver diese Anfragen zielgerecht weiterleitet?
Gruß jodel32
Bitte warten ..
Mitglied: osze90
25.02.2015 um 21:50 Uhr
Zitat von BirdyB:

Bekommst du von deinem Provider eine Zonendelegierung? Abgesehen von der Tatsache, dass ein DNS mit dynamischer IP ziemlicher
Blödsinn ist, glaube ich nicht, dass du eine Zonendelegierung bekommst... Du wirst die externen DNS-Einstellungen schon auf
dem DNS-Server deines Domain-Providers machen müssen...

Nein keine Zonendelegierung. Ich habe meine Domain bei dot.tk registiert das ist ein Free-Registrar für .tk Domains. Dort habe ich die Möglichkeit entweder durch Eingabe meiner Nameserver oder durch einrichten von Ressourcen Records auf meine Server zu verweisen.
Bitte warten ..
Mitglied: wiesi200
26.02.2015 um 06:59 Uhr
Zitat von osze90:

> Zitat von 114757:
>
> In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner
DNS
> Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf
deinen
> Proxy zeigen, entweder via CNAME oder A-Record.

Hört sich spannend an aber ich möchte ja meinen eigenen Name-Server haben. Bei dot.tk muss ich mein(e) Nameserver
eintragen.
Ist ja kein Problem aber 3 DNS Server über eine IP ist blö..in

> Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den
entsprechenden
> internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann
auch
> ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
>

Aber für Mail funktioniert das ja nicht? Ich möchte gerne auch meine @domain.tk Mail-Adresse haben.
Bei HTTP existiert ja ein Feld namens "Host" wie ist es dann beim Mail-Dienst via SMTP, POP und IMAP existiert dort auch
dieses Feld Host? Ohne ein solches Feld ist es ja nicht möglich, dass der reverse Proxyserver diese Anfragen zielgerecht
weiterleitet?

Warum sollte das bei SMTP, POP und IMAP denn nicht funktionieren?
Noch mal, lerne erst mal die Basics und nimm nicht's an von themen wo du dich noch nicht wirklich beschäftigst hast. Oder frag gleich von grund auf wie man's am besten machen sollte.
Bitte warten ..
Mitglied: osze90
02.03.2015, aktualisiert um 15:35 Uhr
Zitat von 114757:

DNS-Server interessieren keine Ports, deswegen ist das Bullshit ....
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !

Gruß jodel32

Das würde ja heissen Virtual Hosting basiert auf Namen. Im Wikipedia Artikel steht das es mit HTTP und SMTP geht. Wie sieht es mit DNS-Server aus? Dort wird anhand von welcher Domain angefragt wird auf den richtigen DNS-Server weitergeleitet? Was geschieht den, wenn der DNS-Server auch als Upload-DNS-Server genutzt werden soll? Wenn ich anstatt den DNS-Server meines Provider meinen DNS-Server angeben will. Woher weiss der Reverse-Proxy welcher DNS-Server genutzt werden soll um z.B "web.de" aufzulösen wenn ich zwei DNS-Server habe? Die Anfrage kommt dann auf den Reverse-Proxy "83.219.111.111" nach der Frage "www.google.ch" aufzulösen dann kommt die Frage welcher der beiden DNS-Server genutzt werden soll? Wenn ich einen DNS-Request mache steht ja dort nicht welcher meiner DNS-Server angefragt wird ausser meine IP 83.219.111.111 diese steht ja wiederrum für meinen Reverse-Proxy.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
IIS für mehrere Server (2)

Frage von Philipp.S zum Thema Windows Server ...

Server
Filezilla mehrere Server nacheinander über Verknüpfung öffnen (1)

Frage von HardwareSchubser zum Thema Server ...

Switche und Hubs
gelöst Kann ich meinen Server an einen 10 Gbit Uplink Port anschließen ? (6)

Frage von algato zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...