ubuntuusers.de

Hallo Ihr Lieben, ich benötige Euren Rat. Ich betreibe hinter einen OpenWRT Router einen Ubuntu Server. Ich besitze eine Domäne "xyz.de". Diese wird von selfhost gehostet und auf meinen OpenWRT Router läuft ein DDNS-Client. Dieser wird immer nach einer Zwangstrennung mit der aktuellen Public-IP versorgt. Auf mein Ubuntu Server wird die lokale Domäne "xyz.de" aufgelöst. Alle Client's und Server können die internen und externen IP-Adressen auflösen. So weit so gut. Jetzt habe ich auf den Ubuntu Server ein Asterisk installiert. In der sip.conf muss ich den externhost eintragen. Wenn ich dort meine Domäne eintrage "xyz.de". können sich meine Rufnummern nicht registrieren. Ist ja auch klar, weil die interne IP-Adresse aufgelöst wird. Trage ich in der resolv.conf auf des Ubuntu Server den nameserver des OpenWRT Router ein dann funktioniert dir Registrierung der Rufnummern, weil er die Public IP-Adresse auflösen kann. Leider funktioniert nun die interne Auflösung der Host nicht mehr.

Habt Ihr einen Tipp für mich wie das ganze so zum laufen bekomme das ich sowohl meine Public-IP sowie auch die internen Hosts auflösen kann?

Muss ich ggf. meine interne Domäne umbenennen (z.B. von xyz.de ⇒ intern.xyz.de)? Oder muss ich auf den Server ein DDNS-Client installieren? . . .

Im voraus herzlichen Dank für Eure Unterstützung.

Lieben Gruß von Stefan Harbich

Zunächst: Die von Dir wahrscheinlich als Beispiel gemeinte genannte Domain existiert tatsächlich und sollte deshalb nicht beispielhaft verwendet werden. Problemlos verwendbar sind "example.com" und andere in RFC6761 genannte Domains. Solltest Du wider meiner Erwartung rechtmäßiger Eigentümer der Domain "xyz.de" sein, betrachte bitte meine Kritik als gegenstandslos.

Leider lieferst Du keine konkrete Konfigurationsdaten und keine Fehlermeldung, deshalb können auch die Empfehlungen nur recht allgemein ausfallen:

1. Verwende durchgehend den Router als DNS-Server für alle dort angeschlossenen Rechner.

2. Versorge den Router/DNS-Server mit allen benötigten DNS-Informationen, dies betrifft sowohl die externe Domain als auch die Namen aller angeschlossenen Rechner. Letztere sind dem Router in der Regel bekannt, falls die angeschlossenen Rechner vom Router per DHCP konfiguriert wurden. Anderenfalls kannst Du versuchen, dem Router/DNS-Server die Rechnernamen jedes Rechners einzeln vom jeweiligen Rechner aus per nsupdate mitzuteilen.

3. Versorge jeden Recher mit einer Datei /etc/resolv.conf, die den nameserver und die search-domain benennt!

4. Die Namensauflösung kannst Du testen mit den Programmen host, dig und nslookup.

Hallo kB, hiermit entschuldige ich mich das ich die Domäne xyz.de verwendet habe. Nun ich habe den DNS auf den Ubuntu Server installiert, weil dieser im LDAP hängt. Siehe Bind-DLZhttp://bind-dlz.sourceforge.net/Ungern möchte ich den DNS auf den Router verlagern. Wie kriege ich die Public IP auf den internen DNS? Was wäre wenn ich ein minimalen DNS Server auf den Router installiere und dort dann die Public IP mit Namen auf den internen repliziere?

Für weitere Antworten würde ich mich freuen.

Lieben Gruß von Stefan Harbich

Du hast also ein Split-DNS-Setup? Das heißt deine Domain wird intern anders aufgelöst als extern? Von so einem Setup ist dringend abzuraten, das kann noch zu ganz anderen Implikationen führen. Ich würde intern entweder eine wirklich lokale Zone verwenden (bspw. *.local) oder du machst in der Tat für interne Auflösungen eine Subdomain wie intern.example.org. Die sauberste Variante ist IMHO aber wirklich eine eigene Zone zu verwenden.

Ich habe schon einige DNS-Setups umgebaut, wo man anfangs der Meinung war Split-DNS zu brauchen, was sich im Nachhinein als Fehler herausgestellt hat. Daher gilt bei uns mittlerweile die Regel: "Alle öffentlich registrierten Namen müssen intern wie extern gleich auflösen".

sharbich schrieb:

[…] Nun ich habe den DNS auf den Ubuntu Server installiert, weil dieser im LDAP hängt. Siehe Bind-DLZhttp://bind-dlz.sourceforge.net/

Ich kenne DLZ nicht und sehe auch keinen Zusammenhang mit LDAP - scheint mir aber ein Nebenaspekt zu sein.

Ungern möchte ich den DNS auf den Router verlagern.

Natürlich kannst Du auch Deinen Ubuntu-Server anstelle des Routers durchgängig als DNS-Server verwenden.

Wie kriege ich die Public IP auf den internen DNS? Was wäre wenn ich ein minimalen DNS Server auf den Router installiere und dort dann die Public IP mit Namen auf den internen repliziere?

KISS - keep it simple, stupid! Der Rechner, der die Funktion DNS-Servers übernimmt, sollte m.E. auch für den dynamischen Eintrag der Domain ins öffentliche DNS-System sorgen. Dies kann man so lösen, indem man den DDNS-Client auf dem eigenen DNS-Server laufen läßt und per Skript eine Verbindung zwischen diesen beiden Komponenten herstellt.

KISS - keep it simple, stupid! misterunknown hat Recht, von Split-DNS-Setup abzuraten.