7
Öffentlicher DNS Server mit privatem Hosteintrag
Hi,
wir habe einen öffentlichen, primären DNS Server, der für unsere Domain zuständig ist, ohne Weiterleitung etc. zu einem ISP DNS.
Nun würde ich gerne auf diesem DNS einen Host mit einer privaten IP 10.x.x.x anlegen.
Der Grund ist, dass wir einige Niederlassungen und Kunden mit verschiedenen VPN Methoden angebunden haben und diese via VPN auf einen internen Webserver zugreifen sollen. Mit der privaten IP Adresse geht das perfekt, die Namensauflösung aber kriege ich nicht geregelt - es sei denn, ich mache das über unseren öffentlichen DNS.
Die Frage nun: Ist das statthaft oder mache ich irgendwem Probleme mit einem Host mit privater IP auf einem öffentlichen DNS?
merci
cubi
wir habe einen öffentlichen, primären DNS Server, der für unsere Domain zuständig ist, ohne Weiterleitung etc. zu einem ISP DNS.
Nun würde ich gerne auf diesem DNS einen Host mit einer privaten IP 10.x.x.x anlegen.
Der Grund ist, dass wir einige Niederlassungen und Kunden mit verschiedenen VPN Methoden angebunden haben und diese via VPN auf einen internen Webserver zugreifen sollen. Mit der privaten IP Adresse geht das perfekt, die Namensauflösung aber kriege ich nicht geregelt - es sei denn, ich mache das über unseren öffentlichen DNS.
Die Frage nun: Ist das statthaft oder mache ich irgendwem Probleme mit einem Host mit privater IP auf einem öffentlichen DNS?
merci
cubi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42025
Url: https://administrator.de/contentid/42025
Printed on: April 19, 2024 at 07:04 o'clock
7 Comments
Latest comment
so wie ich das einschätze, kannst du am dns-server eintragen was du willst... der dns ist nur für die umsetzung von name in ip-addresse zuständig... du willst eine class-a adresse eintragen. habt ihr sonst auch solche adresse oder welche klasse verwendet ihr?? damit dann aber auch eine kommunikation möglich ist solltest du entweder nen router oder nen server mit 2 netzkarten o.ä. installieren, damit sich zwischen den subnetzen auch "unterhalten" werden kann..
der dns ist nur für die umsetzung von name in
ip-addresse zuständig...
ip-addresse zuständig...
Ja, aber ich kriege requests von anderen DNS Servern, die meine ganze Zone haben wollen, ich weiss nicht, ob ich einen reverse-lookup haben sollte oder ganz bestimmt nicht... Ich weiss insgesamt zu wenig über DNS um mir keine Sorgen zu machen...
damit dann aber auch eine
kommunikation möglich ist solltest du
entweder nen router oder nen server mit 2
netzkarten o.ä. installieren
kommunikation möglich ist solltest du
entweder nen router oder nen server mit 2
netzkarten o.ä. installieren
Das geht jetzt schon alles. Wie gesagt, wenn der Kunde die private IP in seinem Browser eintippt, klappt das bestens. Ich würde nur gerne die IP durch einen sprechenden Namen ersetzen...
cubi
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll?? weil dann würd ich vorschlagen, dass du die lokale host-datei änderst und dort den eintrag hinzufügst.. dann brauchst dich nich mit netzen anderen servern rumkaspern....
von was für dns-server bekommst du denn die requests?? von öffentlcihen (internet) oder anderen lokalen??
deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der im öffentlichen netz hängt?? wennd ie requests von anderen im privaten bereich kommen, isses doch nich schlimm, wenn die auch von der änderung wissen.. die ip sollte nurnicht doppelt inenrhalb des netzes vergeben werden..
von was für dns-server bekommst du denn die requests?? von öffentlcihen (internet) oder anderen lokalen??
deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der im öffentlichen netz hängt?? wennd ie requests von anderen im privaten bereich kommen, isses doch nich schlimm, wenn die auch von der änderung wissen.. die ip sollte nurnicht doppelt inenrhalb des netzes vergeben werden..
geht es dabei nur um einen arbeitsplatz, von dem au szugegriffen werden soll??
Neee, dann würd ich Euch nicht nerven. Es sind mehrere Kundennetze, die mal mit IPSEC mal mit PPTP eine Verbindung aufbauen, an Routern ist dabei so ziemlich alles im Spiel, was der Markt so hergibt. Denen in welcher Form auch immer einen DNS Eintrag unterzujubeln ist nicht praktikabel, wirklich nicht.
von was für dns-server bekommst du denn die requests??
Von allen möglichen, da ist die ganze Welt vertreten.
deine formulierung öffentlich... was heißt das?? ist es ein dns-server, der
im öffentlichen netz hängt??
im öffentlichen netz hängt??
Ja, denn er ist der eine primäre DNS für unsere Domain. Wenn Du www.unseredomain.de in Deinem Browser eingibst, kriegst Du von diesem DNS die Antwort, von keinem sonst (Caching ausser Acht gelassen).
Wenn ich nun die private IP bei uns eintrage, bekommen allen anderen DNS Server auf dieser Welt diese private IP mitgeteilt, wenn sie unseren DNS z.B. zum Cachen befragen. Und das tun sie regelmässig, das kann ich sehen.
cubi
Ja, denn er ist der eine primäre DNS
für unsere Domain. Wenn Du
www.unseredomain.de in Deinem Browser
eingibst, kriegst Du von diesem DNS die
Antwort, von keinem sonst (Caching ausser
Acht gelassen).
Wenn ich nun die private IP bei uns
eintrage, bekommen allen anderen DNS Server
auf dieser Welt diese private IP mitgeteilt,
wenn sie unseren DNS z.B. zum Cachen
befragen. Und das tun sie regelmässig,
das kann ich sehen.
cubi
für unsere Domain. Wenn Du
www.unseredomain.de in Deinem Browser
eingibst, kriegst Du von diesem DNS die
Antwort, von keinem sonst (Caching ausser
Acht gelassen).
Wenn ich nun die private IP bei uns
eintrage, bekommen allen anderen DNS Server
auf dieser Welt diese private IP mitgeteilt,
wenn sie unseren DNS z.B. zum Cachen
befragen. Und das tun sie regelmässig,
das kann ich sehen.
cubi
1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im öffentlichen netz hängt?? sprich: im Internet??
2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem server die ip bekomme.. weil: dass hieße ihr hättet nen top level dns server... und die sind so ziemlich so sicher abgeschottet wie fort knox.. dns-server arbeiten, nicht wie router, hierarchisch.. weiss einer etwas nicht, fragt er den nächsthöheren... eure www.meinedomain.de wird bei einem provider registriert sein, DER einen öffentlichen dns-server hat... was auch der grund ist, weshalb öffentliche dns-server so kühlschrankgröße haben.. die verwalten verdammt viele dns-einträge...
zur begriffsklärung: ein öffentliches netz ist das internet. ein privates netz ist eine geschlossene umgebung. verschiedene private netze kann man mit vpn verbinden. dies stellt ein verbindung zwischen 2 privaten netzen unter zuhilfenahme des öffentlichen netzes her.
3. wenn wir hier wirklich über einen öffentlichen dns-server reden würden, glaube ich nicht, dass irgendjemadn auf die idee kommen würde, einen solchen per hand zu pflegen.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören. (192.168.x.x und sowas)...
wir reden hier also über einen privaten dns-server (privat im sinne von unternehmen und nicht-öffentlich), der keine forwarding-zone betreut..
frage vergessen...:
mach doch den eintrag, und schau was passiert... wenn die ip-adresse innerhalb des lans (oder der lan-lan-kopplung) nicht nochmal existiert und es nicht auf nem anderen dns-server (ich hoffe/vermute es gibt noch mehr) einen eintrag für die ip gibt, wird diese im schlimmsten fall verbreitet und alle freuen sich, weil sie bei der eingabe von "pc1" auf die 192.168.1.1 umgeleitet werden..
1. du willst mir jetzt erzählen, dass eure primärer domain controlelr im
öffentlichen netz hängt?? sprich: im Internet??
öffentlichen netz hängt?? sprich: im Internet??
PDC ist Microsoft, ActiveDirectory, wass weiss ich. Ich rede von einem DNS, das ist was anderes. Und der hängt selbstverständlich im Internet, denn:
2. wenn ich www.meinedomain.de eingebe bezweifel ich stark, dass ich von deinem
server die ip bekomme..
server die ip bekomme..
Ganz sicher bekommst Du die von meinem DNS.
hieße ihr hättet nen top level dns server...
Quatsch. Woanders gibt es nur einen Verweis auf unseren DNS, der besagt, dass die IP Adressen aller Hosts, die auf meinedomain.de enden, auf unserem DNS gespeichert sind.
eure www.meinedomain.de wird bei einem provider registriert sein,
Der Provider sind wir selbst. Bitte unterscheide zwischen Domain und Host. Unser DNS ist bei der übergeordneten Stelle als authoritative für die Domain meinedomain.de eingetragen. Alle Hosts dieser Domain, egal ob www oder halligalli obliegen ausschliesslich meiner Verwaltung.
.. schon garnicht, weil in einen öffentlichen dns-server keine privaten ips gehören.
(192.168.x.x und sowas)...
(192.168.x.x und sowas)...
Siehst Du, genau aus diesem Grund frage ich, was alles schiefgeht, wenn ich es doch tue.
mach doch den eintrag, und schau was passiert...
Es funktioniert einwandfrei. Nur bin ich nicht allein auf der Welt und wenn mein Problem gelöst ist, heiss das noch lange nicht, dass ich mit dieser Lösung anderen keine Probleme mache.
cubi
ihr seid ein provider?? dann, entschuldige den spitzen ton, sollte es bei euch aber jemanden geben, der ahnung davon hat. Und wenn ihr ein provider (provider sind solche buden wie t-online, arcor, etc) seid, solltet ihr die finge rvon irgendwelchen einträgen im dns-server lassen
der bezug zum ads: ads setzt einen dns-server voraus, der auch meist auf dieselbe physiklische maschine gesetzt wird..
dir unterstehen vielleicht die hosts deienr domain, dass heißt aber noch nicht, dass ihr provider seid.. einen provider zeichnet nämlich die verwaltung mehrerer domains aus.. wesewegen diese sich auch gerne mal in rechenzentren einquartieren...
andersrum.. kannst du nich mit nat und ner öffentlichen ip arbeiten??? bin mir nichmal sicher, ob ein dns-server adressen aus privaten bereichen in seine tabellen aufnimmt...
und das verursachen von problemen bei anderen: du fügst nur einen eintrag hinzu, der sagt wenn" aaa" eingegeben wird, dass "111" daraus gemcht wird..
der bezug zum ads: ads setzt einen dns-server voraus, der auch meist auf dieselbe physiklische maschine gesetzt wird..
dir unterstehen vielleicht die hosts deienr domain, dass heißt aber noch nicht, dass ihr provider seid.. einen provider zeichnet nämlich die verwaltung mehrerer domains aus.. wesewegen diese sich auch gerne mal in rechenzentren einquartieren...
andersrum.. kannst du nich mit nat und ner öffentlichen ip arbeiten??? bin mir nichmal sicher, ob ein dns-server adressen aus privaten bereichen in seine tabellen aufnimmt...
und das verursachen von problemen bei anderen: du fügst nur einen eintrag hinzu, der sagt wenn" aaa" eingegeben wird, dass "111" daraus gemcht wird..
