Eigenes DNS : DNS Server Zugriff von außerhalb
Hallo erstmal.
Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?
PS: Ich haben den Speedport W723V - Typ A
Ich bedanke mich schon mal! ;)
Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?
PS: Ich haben den Speedport W723V - Typ A
Ich bedanke mich schon mal! ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256289
Url: https://administrator.de/forum/eigenes-dns-dns-server-zugriff-von-ausserhalb-256289.html
Ausgedruckt am: 27.12.2024 um 01:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....
Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..
Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar
Gruß,
Peter
Zitat von @Carlss:
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein ZielNun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....
Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..
Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar
Gruß,
Peter
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste das eigentlich gehen.
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)
Grüße
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)
Grüße
Moin,
Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?
Dementsprechend fällt normalerweise auch die Lösung aus.
lks
PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?
Dementsprechend fällt normalerweise auch die Lösung aus.
lks
PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Zitat von @Carlss:
> Zitat von @BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.
> Zitat von @BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.
Was für eiin Schwachsinn!
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
böse bist. ;)
Blödsinn. Dafür gibt es genug freie DNS-server, mit denen man Filter umgehen kann. Und wenn der Provider einen transparenten Proxy einsetzt, bist Du mit deinem eigen nameserevr genauso davon betroffen wie wenn Du 3rd-Party-Serve rbenutzt.
Um so etwas zu mgehen, mußt Du Dir einen root-server in einem Land oder bei einen Provider holen, der nicht filtert udn dich per VPn dorthin verbinden.
Ein DNS in deinem eigenen Netz schützt nciht vor Filtern, wenn Du kein DNSSEC benutzt.
lks
Also: dein DNS kennt die Server ja auch erstmal nicht und muss die Anfrage ebenfalls weiterleiten. Damit hast du zunächstmal eine weitere Verzögerung des Zugriffs. Wenn dein DNS den Server kennt, kann er direkt antworten (Stichwort: Cache), allerdings haben die meisten Betriebssysteme einen eigenen DNS-Cache. Logischerweise benötigen die deinen DNS dann auch nicht mehr.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Schau mal hier:
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...
Beste Grüße!
Berthold
P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)
P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...
Beste Grüße!
Berthold
P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)
P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307