Nun, es ist IMHO nirgends definiert, dass die Zonen von jemand anderem als localhost abgefragt werden dürfen.
eigener DynDNS auf zweitem DNS Server?
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 345 |
Würde das normalerweise mit: allow-transfer gehen? Auf der Seite wo sie beschreiben wie man mit Plesk einen ddns baut verwenden sie noch ein Tool: /usr/local/psa/admin/bin/dnsmng Das hat die Funktionen: Usage: dnsmng <command> [ <option> ... ] --features --start --stop --restart --status --update-acl --remove <DomainName> --update <DomainName> [ --without-reverse ] --dns-recursion [ any | localhost | localnets ] --help Im Beispiel wird --update genommen. Weitere Beschreibung sind hier: https://linuxdiviner.wordpress.com/2013/04/25/managing-dns-in-plesk/ Edit: hier beschreibt jemand ähnliches Vorgehen mit domainfactory und einem eigenen DynDNS: http://www.debacher.de/wiki/Mein_eigenes_DynDNS
Schaut bei mir jetzt so aus: ns.extern.ad-europa.org A 85.214.51.164 extern.ad-europa.org NS ns.extern.ad-europa.org Wenn ich jetzt dig extern.ad-europa.org @8.8.8.8 ausführe springt nun allerdings jedes mal die IP um, wenn ich den Befehl mehrmals aufrufe. Vielleicht wegen dem gegensätzlichen NS Eintrag auf dem VServer? extern.ad-europa.org. NS ns.extern.ad-europa.org. ns.extern.ad-europa.org. A 85.214.51.164 extern.ad-europa.org. A 192.67.198.33 www.extern.ad-europa.org. CNAME extern.ad-europa.org. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Nein, sondern mit allow-query. Mit allow-transfer würdest du jedem erlauben die gesamte Zone abzufragen. Das sollte man nicht tun!
Sollte passen.
Was heißt "umspringen"?
Und welcher Eintrag ist jetzt gegensätzlich? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 345 |
Gestern Abend war es so, das wenn ich den dig Befehl mehrmals ausgeführt habe, dass dann die IP sich manchmal gewechselt hat. Jetzt scheint es aber stabil zu sein. Ja fein, dann haben wir das ja doch noch hinbekommen! Danke für die Geduld! Ein Bekannter meinte nun auch, ich bräuchte das nicht mit DNS lösen, sonder sternförmig zum VServer VPN Verbindungen aufbauen und den Traffic darüber laufen lassen. Ist im Prinzip auch eine gute Idee, aber jetzt lasse ich das erst mal so. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Was ist denn dein eigentlicher Anwendungsfall? Bisher hast du nur davon geredet, dass du gern einen DynDNS-Server möchtest. Wozu, wissen wir nicht. Grundsätzlich ist ein sternförmiges VPN natürlich möglich, du solltest dir aber auch im Klaren darüber sein, dass dann jeglicher Traffic über den zentralen Server geht. Das kann zum Problem werden, wenn dieser keine Traffic-Flat hat. Außerdem ist natürlich der Weg über den Server potentiell schlechter, als wenn die Clients direkt miteinander reden. Letzteres kann man umgehen, wenn man Tinc benutzt, ein dezentrales VPN. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 345 |
Im Post sieben habe ich das in einem Nebensatz erwähnt:
Mir ist das mit dyndns auch erst mal lieber, so ist das etwas getrennt voneinander. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Ok, das hab ich überlesen. Da stellt sich mir aber die Frage: Wenn diese eh nur über VPN zu erreichen sind, wozu dann DynDNS? Die VPN-IP ändert sich ja nicht!? Oder ist der Zugriff noch nicht per VPN? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 345 |
Bei uns im Büro läuft ein openVPN Server und es ändert sich alle paar Wochen/Monate mal die IP. Und für extern würde ich auch einen VPN Server installieren, damit ich meine Backups drauf schieben kann. Nur für Backups hätte ich auch das Firmen VPN verwenden können, aber ich dachte ich bin etwas flexibler, wenn ich noch mal einen VPN Server installieren, dann braucht die Verbindung nicht immer offen sein und ich kann das auch zu Wartungszwecken verwenden. |