20
Eigenes DNS : DNS Server Zugriff von außerhalb
Hallo erstmal.
Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?
PS: Ich haben den Speedport W723V - Typ A
Ich bedanke mich schon mal! ;)
Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?
PS: Ich haben den Speedport W723V - Typ A
Ich bedanke mich schon mal! ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256289
Url: https://administrator.de/contentid/256289
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....
Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..
Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar
Gruß,
Peter
Zitat von @Carlss:
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein ZielNun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....
Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..
Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar
Gruß,
Peter
Moin,
besorge dir eine feste IP, DNS Server sollten eine solche haben. Ist ja irgendwie auch nachvollziehbar...
VG,
Thomas
besorge dir eine feste IP, DNS Server sollten eine solche haben. Ist ja irgendwie auch nachvollziehbar...
VG,
Thomas
Zitat von @Pjordorf:
> Zitat von @Carlss:
> Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel
> Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was
ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.
> Zitat von @Carlss:
> Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel
> Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was
ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.
Brauch man nicht einen DNS-Server um eine DynDNS-Adresse aufzulösen?
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste das eigentlich gehen.
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)
Grüße
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)
Grüße
Zitat von @Jamaika23:
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste
das eigentlich gehen.
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen
ohne die genaue Ip zu kennen ;)
Grüße
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste
das eigentlich gehen.
Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.
Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen
ohne die genaue Ip zu kennen ;)
Grüße
Unter Windows muss man die Adresse des DNS-Servers als IP Eintragen, unter Android bin ich mir nicht sicher. Ich glaube ich werde um eine statische IP nicht drum herum kommen. Trotz allem vielen dank euch!
Hallo Carlss,
nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf Ihn zugreifst?
Beste Grüße!
Berthold
nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf Ihn zugreifst?
Beste Grüße!
Berthold
Zitat von @BirdyB:
Hallo Carlss,
nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf
Ihn zugreifst?
Beste Grüße!
Berthold
Hallo Carlss,
nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf
Ihn zugreifst?
Beste Grüße!
Berthold
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten sind meistens sofort geladen.
Schon okay, ich hatte nur die Sorge wegen Dyndns, etc, dass da Verständnismäßig etwas total schiefgelaufen ist. Hatten wir hier irgendwann auch schonmal.
In diesem Fall bleibt dir entweder VPN oder eine statische IP.
Beste Grüße!
Berthold
In diesem Fall bleibt dir entweder VPN oder eine statische IP.
Beste Grüße!
Berthold
Moin,
Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?
Dementsprechend fällt normalerweise auch die Lösung aus.
lks
PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?
Dementsprechend fällt normalerweise auch die Lösung aus.
lks
PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
Zitat von @Carlss:
> Zitat von @BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.
> Zitat von @BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.
Was für eiin Schwachsinn!
Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
böse bist. ;)
Blödsinn. Dafür gibt es genug freie DNS-server, mit denen man Filter umgehen kann. Und wenn der Provider einen transparenten Proxy einsetzt, bist Du mit deinem eigen nameserevr genauso davon betroffen wie wenn Du 3rd-Party-Serve rbenutzt.
Um so etwas zu mgehen, mußt Du Dir einen root-server in einem Land oder bei einen Provider holen, der nicht filtert udn dich per VPn dorthin verbinden.
Ein DNS in deinem eigenen Netz schützt nciht vor Filtern, wenn Du kein DNSSEC benutzt.
lks
Ich will damit keine Sperren umgehen, sondern selber erstellen.
Zitat von @jens2001:
> Zitat von @Carlss:
>
> > Zitat von @BirdyB:
> >
> > Hallo Carlss,
> >
> > nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von
ausserhalb
> auf
> > Ihn zugreifst?
> >
> > Beste Grüße!
> >
> >
> > Berthold
>
> Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
> böse bist. ;)
> Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die
Seiten
> sind meistens sofort geladen.
Was für eiin Schwachsinn!
> Zitat von @Carlss:
>
> > Zitat von @BirdyB:
> >
> > Hallo Carlss,
> >
> > nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von
ausserhalb
> auf
> > Ihn zugreifst?
> >
> > Beste Grüße!
> >
> >
> > Berthold
>
> Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
> böse bist. ;)
> Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die
Seiten
> sind meistens sofort geladen.
Was für eiin Schwachsinn!
Welcher Teil ist Schwachsinn?
Wenn sich der DNS-Server im eigenen lokalen Netzwerk befindet scheint es doch mehr als logisch das die Latenzen dadurch verringert werden. Kannst du mir da nicht auch zusimmen?
Ich glaube hier gibt es ein par Missverständnisse.
Also: dein DNS kennt die Server ja auch erstmal nicht und muss die Anfrage ebenfalls weiterleiten. Damit hast du zunächstmal eine weitere Verzögerung des Zugriffs. Wenn dein DNS den Server kennt, kann er direkt antworten (Stichwort: Cache), allerdings haben die meisten Betriebssysteme einen eigenen DNS-Cache. Logischerweise benötigen die deinen DNS dann auch nicht mehr.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Ich habe eine 100Mbit Vectoring Internetanbindung, und der DSLAM steht direkt vor der Haustür, von daher habe ich einen ziemlich niedrigen Ping zum HVt.
Wie kann ich denn DNS Sperren errichten ohne den Traffic über meinen eigenen Server zu jagen?
Wie kann ich denn DNS Sperren errichten ohne den Traffic über meinen eigenen Server zu jagen?
Meinst du denn dass es Sinn macht, eine DNS-Sperre einzurichten, wenn sich diese so einfach umgehen lässt? Bist du nicht mit einem Proxy besser beraten? (Stichwort: Transparent Proxy)
Es geht mir einfach darum das eine DNS Sperre besteht. Proxy? Wie richte ich das am besten ein?
Schau mal hier:
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...
Beste Grüße!
Berthold
P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)
P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...
Beste Grüße!
Berthold
P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)
P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
Für welche Lösung hast du dich denn jetzt entschieden?
Ich werde das ganze über Proxys regeln.
