trikolon
Anmeldungsdatum: 30. August 2007
Beiträge: Zähle...
|
Hallo zusammen,
mein vServer benutzt den DNS des ISPs und das möchte ich eigentlich auch nicht ändern. Lokal habe ich Bind9 installiert und konfiguriert und benutze den Server für DynDns meines Rechners zuhause. Lokal auf dem vServer passt die Namensauflösung mit einer Subdomain zu meinen Rechner zuhause. Also, wenn ich einen ping domain.com mache, dann erscheint die IP des vServers und wenn ich einen ping auf zuhause.domain.com mache, dann erscheint die IP meines Rechners zuhause. Logischerweise klappt das nur vom vServer aus, da dieser den eigenen DNS zur Namensauflösung benutzt und er externe DNS (der des ISPs) weiss davon nichts, also kann ein Ping von ausserhalb auch nur die IP des vServers zurückliefern. Gibt es nun eine Möglichkeit, dass wenn z.B. ein Request auf domain.com kommt, dass die Namensauflösung über den externen DNS geht (der des ISPs) und sobald der Request dann lokal am vServer ankommt der lokale Bind noch einmal den Request überprüft? Oder anders gefragt, wie kann ich die Subdomain Namensauflösung für zuhause.domain.com so hinbekommen, dass sie von extern aufgerufen richtig aufgelöst wird, ohne den DNS meines ISPs deaktivieren zu müssen. Danke und Gruß
Ben
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
trikolon schrieb: Oder anders gefragt, wie kann ich die Subdomain Namensauflösung für zuhause.domain.com so hinbekommen, ...
Z. B. mit VPN. trikolon schrieb: ... dass sie von extern aufgerufen richtig aufgelöst wird, ohne den DNS meines ISPs deaktivieren zu müssen.
Funktioniert es von extern, wenn Du den DNS deines ISPs deaktivierst? Wo deaktivierst Du den DNS deines ISPs?
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Hallo, Z. B. mit VPN.
Nein, das möchte ich nicht benutzen müssen. Dann behelfe ich mir zur Not über ein PHP Script, dass mir die @home IP mitteilt.
Funktioniert es von extern, wenn Du den DNS deines ISPs deaktivierst? Wo deaktivierst Du den DNS deines ISPs?
Den DNS meines ISPs kann ich über ein Webinterface deaktivieren. Beim Deaktiveren werden verschiedene Checks durchgeführt. Z.B. dass mindestens 2 DNS eingetragen sind und dass beide die Domain kennen. Ich habe aber ja nur einen DNS, nämlich der, der lokal läuft. Ich habe an so eine Art Reverse Proxy Funktion auf DNS Ebene gedacht, wie man es z.B. mit NGINX oder Apache relativ leicht hinbekommt. Gruß
Ben
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
trikolon schrieb: Hallo, Z. B. mit VPN.
Nein, das möchte ich nicht benutzen müssen. Dann behelfe ich mir zur Not über ein PHP Script, dass mir die @home IP mitteilt.
Aber ist die IP deines Rechners zuhause, nicht eine IP-Adresse die nicht über das Internet geroutet wird? Wenn ja, was willst Du dann von extern, ohne VPN (oder gleichwertig) mit dieser IP-Adresse machen?
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Naja auf dem Rechner zuhause habe ich verschiedene Dinge laufen wie z.b. Mediabrowser. Damit ich von unterwegs darauf zugreifen kann wäre eben eine DynDNS Funktionalität praktisch. Das funktioniert auch mit Bind bisher, aber eben nur vom vServer aus und nicht von ausserhalb des vServers. Gruß
Ben
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
trikolon schrieb: Das funktioniert auch mit Bind bisher, aber eben nur vom vServer aus und nicht von ausserhalb des vServers.
Dann versuch mal von außerhalb des vServers, mit einem dns-Resolver (z. B. dnsmasq) der für diese bestimmte domain, deinen Bind über das Internet nutzt.
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Dann versuch mal von außerhalb des vServers, mit einem dns-Resolver (z. B. dnsmasq) der für diese bestimmte domain, deinen Bind über das Internet nutzt.
ein "dig @ns1.domain.com zuhause.domain.com" von unterwegs funktioniert. domain.com hat die richtige IP und die Subdomain zuhause hat die zuhause IP.
Einzig, es kommt ein Warning: recursion requested but not available. Gruß
Ben
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
trikolon schrieb: Einzig, es kommt ein Warning: recursion requested but not available.
Dann ist es keine öffentliche IP-Adresse, oder? Schau mal ob Du mit z. B.:
dig @208.67.220.222 myip.opendns.com
auch diese Meldung/Warnung bekommst.
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Dann ist es keine öffentliche IP-Adresse, oder? Schau mal ob Du mit z. B.: dig @208.67.220.222 myip.opendns.com auch diese Meldung/Warnung bekommst.
Nein, die Meldung kommt nicht. Öffentliche IP Adresse? Also der vServer (=ns1.domain.com) ist eine öffentliche. Zuhause ist natürlich eine dynamische meines Internetproviders. Gruß
Ben Edit: Die Meldung kommt nur, wenn ich meinen DNS Server auf dem vServer benutze, auch ohne Subdomain.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
trikolon schrieb: Oder anders gefragt, wie kann ich die Subdomain Namensauflösung für zuhause.domain.com so hinbekommen, dass sie von extern aufgerufen richtig aufgelöst wird, ohne den DNS meines ISPs deaktivieren zu müssen.
Du hast zuhause dnyDNS oder was ähnliches? Mach zuhause.domain.com zu einem CNAME auf dein dyndns
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
trikolon schrieb: Edit: Die Meldung kommt nur, wenn ich meinen DNS Server auf dem vServer benutze, auch ohne Subdomain.
OK, dann hat es evtl. mit der Konfiguration des bind auf deinem vServer zu tun. Evtl. können dir die bind-Spezialisten des Forums, helfen.
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Du hast zuhause dnyDNS oder was ähnliches? Mach zuhause.domain.com zu einem CNAME auf dein dyndns
Geht leider nicht, mein Arbeitgeber blockt alle öffentlichen DynDNS Anbieter. Ich habe mir einen eigenen DynDNS Dienst mit Bind gebaut.
OK, dann hat es evtl. mit der Konfiguration des bind auf deinem vServer zu tun. Evtl. können dir die bind-Spezialisten des Forums, helfen.
Ok Danke schon einmal!
@Bind Spezialisten, was sagt ihr? Edit: das Warning habe ich mit | allow-recursion { "any"; };
|
wegbekommen. Die Namensauflösung der Subdomain von Unterwegs klappt dennoch nicht.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Ich versuche mal eben zusammenzufassen, was Du überhaupt willst 😉 Du möchtest eine Art dyndns, in dem immer eine subdomain auf deinen rechner zuhause zeigt. Du kannst das im bind bereits anlegen und aktualisieren. Soweit richtig? Jetzt die preisfrage: kannst Du bei deinem Provider eine neue ZONE anlegen, die zuhause.domain.com heisst? Dann könntest Du für diese Zone als SOA und damit NS deinen eigenen bin angeben und alles darüber abwickeln, ohne andere DNS-Einstellungen anzufassen
|
trikolon
(Themenstarter)
Anmeldungsdatum: 30. August 2007
Beiträge: 13
|
Du möchtest eine Art dyndns, in dem immer eine subdomain auf deinen rechner zuhause zeigt. Du kannst das im bind bereits anlegen und aktualisieren. Soweit richtig?
Korrekt!
kannst Du bei deinem Provider eine neue ZONE anlegen, die zuhause.domain.com heisst?
Nein, ich habe da nur eine zone mit meiner Domain, in der ich A, AAAA, TXT; CNAME und NS Einträge vornehmen kann. Aber es sollte doch dann möglich sein, dass ich mit einen NS Eintrag alles auf mich intern umleitet. Also etwas in dieser Art:
| zuhause IN NS ns1.domain.com.
|
Gruß
Ben Edit:
Damit hats funktioniert! Die Anleitung für einen eigenen DynDNS Dienst mit Bind gibts hier: https://www.thesysadmin.net/eigenen-dyndns-server-betreiben/
|