Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei interne Server, extern durch den Hostnamen erreichen

Frage Linux Linux Netzwerk

Mitglied: MrMorpheus

MrMorpheus (Level 1) - Jetzt verbinden

26.03.2011, aktualisiert 08:48 Uhr, 4820 Aufrufe, 4 Kommentare

Guten Morgen Zusammen,

trotz ausgibiger Forum und Googlesuch konnte ich leider noch nicht die lösende Antowort finden, weshalb ich auf euch zähle

Zunächst ein paar Worte zur Situation:
Die Verbindung zwischen dem lokalen Netz und dem Internet mit einer festen IP stellt unsere Firewall (FW) her. Dahinter befinden sich zwei Server, PDC und WEB (beide Linux Debian Squeez). Auf PDC läuft neben BIND9 als DNS Server auch ein Apache2. Auf WEB läuft lediglich ein Webserver.
Ziel ist es sowohl intern als auch extern über beispielsweise www.example.com den Webserver des PDC zu erreichen und durch www2.example.com den Webserver von WEB.
Intern funktioniert logischerweise alles wunderbar, da PDC als Primärer DNS eingetragen ist. Wenn ich aber von außen zugreife, lande ich egal was ich vor example.com einsetze immer beim PDC. Die Ports 53,80 udp/tcp werden durch die Firewall direkt an PDC weitergeleitet.
Zunächst dachte ich, dass das Einrichten einer intern/extern „view“ die Lösung sei, aber das allein ist es logischer weise noch nicht. (Howto: http://www.debian-administration.org/articles/355)

Leider haben wir nur eine IP Adresse und zwei Domains, weshalb die Unterscheidung zwischen den Servern am besten über den Host der FQDN erfolgen sollte.

Viele Grüße und danke schon mal vorab.

MrMorpheus

Hier noch ein paar Informationen:

Firewall:
Adresse intern: 192.168.10.1
Adresse extern: 217.XXX.XXX.XXX

Server PDC:
Adresse: 192.168.10.10
Gateway: 192.168.10.1

Server WEB:
Adresse: 192.168.10.11
Gateway: 192.168.10.1

/etc/bind/named.conf.local
01.
acl slaves { 
02.
    195.234.42.0/24;    // XName 
03.
}; 
04.
acl internals { 
05.
    127.0.0.0/8; 
06.
    192.168.10.0/24; 
07.
}; 
08.
view "internal" { 
09.
    match-clients { internals; }; 
10.
    recursion yes; 
11.
    zone "example.com" { 
12.
        type master; 
13.
        file "/etc/bind/internals/named.example.com"; 
14.
        allow-update {127.0.0.1; 192.168.10.0/24; }; 
15.
    }; 
16.
	zone "example.com" { 
17.
        type master; 
18.
        file "/etc/bind/internals/named.domain.com"; 
19.
        allow-update {127.0.0.1; 192.168.10.0/24; }; 
20.
    }; 
21.
   include "/etc/bind/named.conf.default-zones"; 
22.
}; 
23.
view "external" { 
24.
    match-clients { any; }; 
25.
    recursion no; 
26.
    zone "example.com" { 
27.
        type master; 
28.
        file "/etc/bind/externals/named.example.com"; 
29.
        allow-transfer { slaves; }; 
30.
    }; 
31.
};
/etc/bind/externals/named.example.com
01.
$TTL 1500 
02.
@                       IN      SOA ns1.example.com. root.example.com. ( 
03.
                        2011032504      ; Serial 
04.
                        480             ; Refresh 
05.
                        120             ; Retry 
06.
                        2419200         ; Expire 
07.
                        172800          ; minimum 
08.
09.
 
10.
@                       IN      NS      ns1 
11.
                        IN      A       217.XXX.XXX.XXX 
12.
SRV-PDC                 IN      A       217.XXX.XXX.XXX 
13.
SRV-WEB                 IN      A       217.XXX.XXX.XXX 
14.
www                     IN      CNAME   SRV-PDC 
15.
www2                    IN      CNAME   SRV-WEB 
16.
ns1                     IN      A       217.XXX.XXX.XXX
/etc/bind/internals/named.example.com
01.
$include "/etc/bind/externals/named.example.com" 
02.
@                       IN      A       192.168.10.10 
03.
SRV-WEB                 IN      A       192.168.10.11 
04.
wiki                    IN      CNAME   www 
05.
net                     IN      CNAME   www
Mitglied: tikayevent
26.03.2011 um 14:24 Uhr
Was du benötigst ist ein Contentswitch, wie z.B. von Alteon/Nortel oder Barracuda, der wertet dann das den Hostname im Header aus und leitet dann die Verbindung entsprechend um.

Ob ein zweiter Internetanschluss mit fester IP da nicht günstiger wäre, ist dir überlassen.
Bitte warten ..
Mitglied: DerSchorsch
26.03.2011 um 14:38 Uhr
Hallo,

Logisch, in deiner Firewall hast du ja eine Portweiterleitung von TCP/80 auf deinen PDC. Wie sollen da die Anfragen zum Webserver kommen?

Du brauchst einen ReverseProxy, der nicht statisch anhand der Portnummer geht, sondern anhand des angefragten Hostheaders auf den korrekten Server umleitet.

Das geht z.B. mit Squid
http://wiki.squid-cache.org/SquidFaq/ReverseProxy

Gruß,
Schorsch
Bitte warten ..
Mitglied: MrMorpheus
26.03.2011 um 14:43 Uhr
Hallo tikayevent,

Danke erst mal für deine Antwort.
Vieleicht ist das ja die Rätselslösung... ist auf jedenf Fall schon mal ein gutes Stichwort!

Dachte eigentlich nicht, dass das erreichen zweier Server mit einer Domain ohne Berücksichtigung des Ports so problematisch ist. Aber man lernt ja bekanntlich nie aus!
Bitte warten ..
Mitglied: MrMorpheus
26.03.2011 um 14:48 Uhr
Ja woll ja!... Punktlandung...

Sers. Schorsch
genau das hab i gsuacht.

Merci!

Gruß,
MrMorpheus
Bitte warten ..
Ähnliche Inhalte
DNS
Nachgelagerten Router von extern erreichen
gelöst Frage von ZentralenteufelDNS3 Kommentare

Hallo, ich habe folgende Situation zuhause. 1. Anschluss Vodafone/KD - 400 MBit (FB6490 eigene) - interne IP 192.168.177.1 2. ...

Router & Routing
Interner Webserver von extern
gelöst Frage von petermarcRouter & Routing11 Kommentare

Hallo zusammen, mein interner Webserver mit der IP 192.168.156.200:8080 soll aus dem Internet erreichbar sein. Auf meiner Firewall ist ...

Firewall
Firewall - Internen Exchangeserver aus dem Gastnetzwerk erreichen
Frage von maxpointFirewall4 Kommentare

Hallo Ich habe hier eine Firewall mit "Intranet Intern" und "Intranet Gast". Der Exchangeserver ist im "Intranet Intern" und ...

DNS
Interne DNS-Auflösung wird extern aufgelöst
Frage von sdidiDNS5 Kommentare

Hallo Leute, ich habe nach einem Routerwechsel (neu Draytek Vigor2960) das Problem, dass interne Hostnamen mit externen IP-Adressen aufgelöst ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...