Subdomainumleitung von extern --> intern

[matbehns]

Hallo,

bin neu bei DNS & Co und habe jetzt einige Seiten hier im Forum gelesen, bin aber noch nicht schlauer.

Folgendes Problem:

Habe das Netz einer kleinen Firma übernommen. Im Moment gibt es da nur einen internen http://www.Server im Adressbereich 192.168.2.x. Dieser hängt hinter einem D-Link Router, der alles an den Webserver weiterleitet. Nun möchte die Firma noch einen ftp.Server haben. Die Maschinen sollen von aussen erreichbar sein, unter den Domains http://www.domain.de und ftp.domain.de. Anfragen sollen jeweils an die entsprechenden Maschinen umgeleitet werden.

Nun meine Frage, geht das überhaupt mit DNS oder wie setzt man sowas auf? Würde mich auch schon über Stichwörter freuen nach denen ich suchen kann! 8)

Mat

[flo]

Wenn Du keine fest IP nach außen hast, wirst Du um DynDNS nicht herumkommen, ein weiteres Stichwort wäre dann CNAME. Das reine Konfigurieren den "virtuellen Servers" oder wie auch immer das in der Routerkonfig heißt, geht mittlerweile bei den meisten Routern per Webinterface.

http laß ich mir ja noch eingehen, aber ftp hinter einem Router ist bäh. Schau zu, daß Du den Daemonen sicher bringst.

flo.

[captaincrunch]

http laß ich mir ja noch eingehen, aber ftp hinter einem Router ist bäh

OT: FTP ist grundsätzlich bäh. ;)

[flo]

Dann sag daß mal der Windowsfraktion ... ich habe einen Kunden, der sogar mit nem FTP-Dialog überfordert ist und einen Link kriegen möchte, wo er nur draufklicken muß. BTW ist der betreffende Kunde Informatiker.

Aber Du hast Recht - es gibt, bessere Alternativen, eine Datei von a nach b zu kriegen. ;-)

flo.

[matbehns]

Danke, soweit. Ja das Netz ist über eine statische IP angebunden. Momentan steht hinter dem Router auch leider ein Windows Server. Ich habe das Netz erst frisch übernommen und möchte nun weitere Server mit Linux hinter dem Router betreiben. Das mit ftp und www war nur als Beispiel. Letztendlich hat die Firma mehrere Webseiten und möchte, dass die Server mit unterschiedlichen Domains laufen.

D.h.

domain_1.de --> Windows Server ---------------> 192.168.2.2
domain_2.de --> Linux Webserver --------------> 192.168.2.3
domain_3.de --> Linux was auch immer Server --> 192.168.2.4


wichtig wäre es, dass ich ab dem Router eine Umleitung der entsprechenden Domains, an jeweilige Server konfiguriere, dachte dass die mit DNS zu bewerkstelligen ist, oder?

[flo]

Wenn Du das so konfigurierst, geht das in die Hose.

Dein Router hat ein externes Interface und ein internes. Im DNS gibst Du Logischerweise die externe IP an, weil die interne nicht von außen erreichbar ist.

Der Router kriegt dann Pakete für diverse Dienste. Diese schickst Du dann auf den internen Server weiter.

flo.

[matbehns]

Tschuldigung, vielleicht kapiere ichs nicht! Aber dass ich Pakete an interne Virtual Server weiterleiten kann weiß ich.

Mein Problem ist ja, dass es zB mehrere Webserver im internen Netz gibt und anhand der unterschiedlichen Domains die verschiedenen Webserver angesprochen werden sollen.

Danke für die Geduld mit mir! :oops:

[Joe User]

Wo ist Dein Problem? Da das LAN nur ein paar Server umfasst und keine Besonderheiten aufweist, reicht die /etc/hosts als DNS völlig aus...

[BlackEye]

Das wird nicht gehen.
Dein Router kann die Pakete ja nur anhand eines Ports an einen internen Server weiterleiten (Sichtwort 'virtueller Server') - IMHO ist der Begriff virtueller Server quark.. das heißt in wirklichkeit Port-forwarding und macht nix anderes als Verbindungsfragen eines externen Clients auf Port 80 (Webserver) an einen internen Server weiterzuleiten (oder eben andere Ports). Ob nun von extern http://www.domainA.de oder http://www.domainB.de aufgerufen wurde weiss Dein Router nicht! Das ist Protokollebene von HTTP. Soweit schaut Dein Router allerdings nicht in die ankommenden Pakete hinein.
Mir fallen da nicht viele Lösungen für Dein Problem ein:

• mehrere IP-Adressen nach außerhalb, sodass http://www.domainA.de in die externe IP A aufgelöst wird und http://www.domainB.de in die externe IP B aufgelöst wird. usw.. wäre wohl die beste Lösung aber ebenfalls die teuerste
• Eine Firewall auf Protokoll-Ebene, die ankommende HTTP-Anfragen analysiert und entsprechend ihrem Inhalt an den korrekten Server weiter leitet (forward). Wäre denke ich mal noch akzeptabel, hab ich aber null Erfahrungen mit und ist auch nur eine Vermutung von mir. Hab mit Firewalls auf Protokollebene noch nicht gearbeitet.
• Per Config mit einem Apache-Webserver der ja letzten endes mit den Anfragen Umgehen muss. Vielleicht gibts da eine Konfiguration, die genau das macht was Du willst. Ist mir aber nicht bekannt - hab mich allerdings auch noch nicht mit sowas beschäftigt
• Eine echte dirty-Lösung wäre wohl, dass externe Clients unterschiedliche Ports für die Domains benutzen sollen. Deinem Router könntest Du sagen, dass er Port 80 and den internen Server A und Port 81 an den internen Server B weiterleiten soll. Das wäre die billigste Lösung und gleichzeitig die hässlichste. Denn Derjenige, der auf Port 81 arbeiten muss, muss dies auch wissen. Denn der Browser schickt im Standardfall alle Anfragen auf Port 80. Abgesehen davon wäre der Unterschied zwischen http://www.domainA.de und http://www.domainB.de nicht mehr notwenidig.

Wenn Du nicht verstanden hast, wovon ich rede, dann versuche ich es auch gern nochmal etwas bildlicher.

Gruß,
Martin

[oxygen]

Mein Problem ist ja, dass es zB mehrere Webserver im internen Netz gibt und anhand der unterschiedlichen Domains die verschiedenen Webserver angesprochen werden sollen.

Das geht ohne eine weiteren zwischenschritt z.b. einen Apache oder Squid der erstmal alle Anfragen annimmt und dann an die entsprechenen Server weiterleitet auch nicht.

[BlackEye]

Wo ist Dein Problem? Da das LAN nur ein paar Server umfasst und keine Besonderheiten aufweist, reicht die /etc/hosts als DNS völlig aus...

Die Maschinen sollen von aussen erreichbar sein

[Joe User]

Wo ist Dein Problem? Da das LAN nur ein paar Server umfasst und keine Besonderheiten aufweist, reicht die /etc/hosts als DNS völlig aus...

Die Maschinen sollen von aussen erreichbar sein

http://www.rootforum.org/forum/viewtopi ... 025#237025 hatte ich vorausgesetzt...