zencom
Goto Top

DNS auf Mac OS 10.5 Server einrichten. Nur wie?

Hallo face-smile

Ich bin ganz neu hier und möchte mich gleich mit einer echten Noob-Frage an euch wenden. Ich bereite mich gerade auf die Apple-Zertifizierung zum Serveradministrator vor, daher auch meine für euch wohl einfache Frage. Leider steige ich bei der DNS-Konfiguration noch nicht durch.

Ich habe hier einen Mac Mini, den ich gerne als kleinen Groupwareserver einrichten möchte. Nun möchte ich sowohl über den externen Server als auch über den direkten Netzzugang an der Airport Basisstation aus dem Internet auf den Server zugreifen. Die Dienste die dabei angesprochen werden sollen sind HTTP, HTTPS, SMB, VNC, VPN, WEB, AFP, LDAP via Open Directory Master. Bevor ich nun die Dienste einrichte und aktiviere muss ich den DNS-Server eintragen.

Hier ein Graffle dazu:

ca8f3e029effd69dead8e1166bd69c1b-bild_4

Vor mir liegen die Bücher André Aulich "Groupware für Mac OS X" und Marcel Bresink "Mac OS X Server: Heterogene Netzwerke", die ich schon einige Male durchgelesen habe. Leider verstehe ich einige Zusammenhänge nicht… zudem ich von dem ganzen IP-Geschubse schon richtig gaga bin, so das nichts mehr in meinen Kopf hinein will.

Ich würde mich sehr freuen wenn mir hier ein gestandener Admin über die Schulter schauen möchte und mir weiter hilft.
Danke! face-smile

Content-ID: 110072

Url: https://administrator.de/contentid/110072

Ausgedruckt am: 01.11.2024 um 01:11 Uhr

max
max 03.03.2009 um 00:18:03 Uhr
Goto Top
Hi,

hier noch ein paar Fragen:
- Hast Du bei Dir einen Router, ein DSL Modem oder eine Standleitung?
- Die Subdomain bzw. Domain wird wirklich von Dir verwaltet? D.h. als DNS Server kannst Du eigene IP-Adressen eintragen?
- Du hast eine eigens IP-Netz bzw. eigene feste IP-Adressen?
- Dein Internetzugang erfolg über eine feste oder dynamische IP-Adresse?

Das solltest Du erst einmal klären.

In der Regel kommt alles bei Deinem Router an. Ich glaube nicht, dass Du die Airport Extreme als Router nutzt? Zwischen Deiner Internet-Wolke und der AirExt-Box sitzt doch sicher noch ein Gerät? Ein Router kann z.B. eine Fritzbox mit DSL sein (die kann NAT). Der sollte im besten Fall eine eigene IP Adresse haben (dyn IP geht nur, wenn der Router das auch unterstützt). Dann werden über NAT (einfach gesagt: Umsetztung von öffentlicher IP auf interne IP) auf die Ports z.B. des internen Netz zugegriffen und die jeweiligen Dienste aufgerufen (darunter z.B. Dein Mac-Mini mit DNS-Server (ist ein Bind9).

Beispiel: Jemand ruft deine Domain auf. Als Primary DNS steht für Deine Domain die öffentliche IP-Adresse Deines DNS Servers drin (also die Deines Routers). Jetzt wird bei Deinem DNS-Server nachgefragt wie aufgelöst wird. D.h. jemand ruft Deine öffentliche IP-Adresse über den Port 53 auf. Es wird ein NAT auf Deinen Mac-Mini mit Port 53 (und interner IP) aufgerufen. Dieser gibt die DNS Info über den Port 53 an den Aufrufer zurück.

Du kannst Dir das mit dem DNS aber auch sparen wenn Du z.B. einen Domain-Provider findest, der eine eigene DNS Verwaltung z.B. per Webinterface hat. Ein Beispiel ist Domainfactory.
Die sind sehr günstig und bei den kleinsten Tarifen ist schon eine DNS-Server dabei.

Ich hoffe ich konnte Dir helfen.

Gruß
max
ZENcom
ZENcom 03.03.2009 um 14:39:13 Uhr
Goto Top
Zitat von @max:
Hi,

hier noch ein paar Fragen:
- Hast Du bei Dir einen Router, ein DSL Modem oder eine
Standleitung?

Zwischen der Airport Basisstation und dem Internet steht noch ein DSL-Modem. Eine Standleitung läuft via PPoE mit einer festen IP-Adresse von Versanet.

- Die Subdomain bzw. Domain wird wirklich von Dir verwaltet?

Von mir wird der lokale Server verwaltet, also der Mini.

D.h.: als DNS Server kannst Du eigene IP-Adressen eintragen?

Das wäre genau die Frage die ich mir auch stelle… ;)

- Du hast ein eigenes IP-Netz bzw. eigene feste IP-Adressen?

Die IP-Adresse welche ich von Versanet bekomme birgt auch einen sekundäre und primäre DNS-Server. Die IP-Adresse wird aber nicht auf einen "echten" FQDN aufgelöst. Der Name der IP liest sich: AD5GSaC2.versante.de. Ein eigens IP-Netz wird lokal von dem DHCP-Server bereit gestellt.

- Dein Internetzugang erfolgt über eine feste oder dynamische IP-Adresse?

Der Zugang erfolgt über eine feste IP. Zumindest ordnet Versanet immer die gleiche IP auf den Anschluss zu.


Das solltest Du erst einmal klären.

Ich hoffe ich konnte Dir helfen.

Gruß
max


Ja, danke für die Fragen! face-smile