carlss
Goto Top

Eigenes DNS : DNS Server Zugriff von außerhalb

Hallo erstmal.

Meine Situation ist folgende ---> Ich habe auf einem Debian Linuxsystem mit bind9 einen DNS-Server für eigene Zwecke aufgesetzt.
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus. Bei der Telekom habe ich aber "leider" eine Dynamische IP.
Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist. Kann mir da jemand weiterhelfen?

PS: Ich haben den Speedport W723V - Typ A

Ich bedanke mich schon mal! ;)

Content-ID: 256289

Url: https://administrator.de/forum/eigenes-dns-dns-server-zugriff-von-ausserhalb-256289.html

Ausgedruckt am: 27.12.2024 um 01:12 Uhr

Pjordorf
Pjordorf 29.11.2014 um 17:04:36 Uhr
Goto Top
Hallo,

Zitat von @Carlss:
Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.

Dir ist klar das dein DNS nichts mit den DNS der Öffentlichkeit zu tun hat. Hier sind zwei komplett getrennte Lösungen nötig.... Denn alleine um einen Öffentlichen DNS selbst zu machen bedarf es mehr als nur 1 DNS und ein Speedport.....

Und vorweg, dein Speedport kann kein VPN selbst da braucht es noch ein VPN Server, dafür kann der aber mit DynDNS und Co..

Aber da du ja Standorte untereinander Vernetzen willst ist dir das ja alles schon klar face-smile

Gruß,
Peter
Th0mKa
Th0mKa 29.11.2014 um 17:04:53 Uhr
Goto Top
Moin,

besorge dir eine feste IP, DNS Server sollten eine solche haben. Ist ja irgendwie auch nachvollziehbar...

VG,
Thomas
Carlss
Carlss 29.11.2014 aktualisiert um 17:17:51 Uhr
Goto Top
Zitat von @Pjordorf:
> Zitat von @Carlss:
> Nun will ich diesen Server nicht nur in meinem Lokalen Netzwerk nutzen, sondern auch von anderen Standorten aus.
VPN ist dein Ziel

> Um auf meinen DNS-Server von anderen Standorten aus zuzugreifen müsste ich immer wieder die aktuelle IP eintragen was
ziemlich unbequem ist.
DynDNS und Co. ist dein Freund.


Brauch man nicht einen DNS-Server um eine DynDNS-Adresse aufzulösen?
Jamaika23
Jamaika23 29.11.2014 um 17:29:45 Uhr
Goto Top
Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen ohne die genaue Ip zu kennen ;)

Grüße
Carlss
Carlss 29.11.2014 um 17:36:47 Uhr
Goto Top
Zitat von @Jamaika23:

Versuchs doch mal mit DynDns-Diensten wie No-Ip. Wenn du in den Speedport auch eine Internetadresse eingeben kannst müsste
das eigentlich gehen.

Du hast dann einen Client auf deinem DNS laufen der dem Dyn-Dns immer deine aktuelle Ip-Adresse mitteilt.
Über deinen Dyn-DNS Namen kannst du dann ganz normal zugreifen.
Über die Tekom bekommst du eine dynamische Adresse zb 1.234.567.890
Der Client übermittelt nun in regelmäßigen Abständen diese IP an zb No-Ip.
Bei No-Ip wird diese mit deinem Namen verknüpft und du kannst jederzeit zugreifen auch wenn sich deine Ip ändert.

Ob das aber unter Linux und bei einem DNS geht kann ich dir nicht sagen ;) Jedenfalls kannst du so deine dyn Ip jederzeit aufrufen
ohne die genaue Ip zu kennen ;)

Grüße


Unter Windows muss man die Adresse des DNS-Servers als IP Eintragen, unter Android bin ich mir nicht sicher. Ich glaube ich werde um eine statische IP nicht drum herum kommen. Trotz allem vielen dank euch!
BirdyB
BirdyB 29.11.2014 um 18:00:02 Uhr
Goto Top
Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf Ihn zugreifst?

Beste Grüße!


Berthold
Carlss
Carlss 29.11.2014 aktualisiert um 18:15:05 Uhr
Goto Top
Zitat von @BirdyB:

Hallo Carlss,

nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb auf
Ihn zugreifst?

Beste Grüße!


Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten sind meistens sofort geladen.
BirdyB
BirdyB 29.11.2014 um 18:18:21 Uhr
Goto Top
Schon okay, ich hatte nur die Sorge wegen Dyndns, etc, dass da Verständnismäßig etwas total schiefgelaufen ist. Hatten wir hier irgendwann auch schonmal.
In diesem Fall bleibt dir entweder VPN oder eine statische IP.

Beste Grüße!

Berthold
Lochkartenstanzer
Lochkartenstanzer 29.11.2014 um 20:01:43 Uhr
Goto Top
Moin,

Als wrstes wäre mal zu klären, was dein lokale DNS denn überhaupt machen soll? Willst Du da eigenen (privaten) Zonen eintragen, die Du nur im privaten Bereich nuttzen willst? Wills Du Dir eine Domain delegieren lassen uudn dafür primary/secondary spielen oder soll der einfach nur als caching-only-Server arbeiten?

Dementsprechend fällt normalerweise auch die Lösung aus.

lks

PS. Deinen Speedport kannst Du in den meisten der o.g. Fälle den Hasen verfüttern.
jens2001
jens2001 29.11.2014 um 20:50:28 Uhr
Goto Top
Zitat von @Carlss:

> Zitat von @BirdyB:
>
> Hallo Carlss,
>
> nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von ausserhalb
auf
> Ihn zugreifst?
>
> Beste Grüße!
>
>
> Berthold

Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)
Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die Seiten
sind meistens sofort geladen.

Was für eiin Schwachsinn!
Lochkartenstanzer
Lochkartenstanzer 29.11.2014 um 20:59:48 Uhr
Goto Top
Zitat von @Carlss:


Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
böse bist. ;)

Blödsinn. Dafür gibt es genug freie DNS-server, mit denen man Filter umgehen kann. Und wenn der Provider einen transparenten Proxy einsetzt, bist Du mit deinem eigen nameserevr genauso davon betroffen wie wenn Du 3rd-Party-Serve rbenutzt.

Um so etwas zu mgehen, mußt Du Dir einen root-server in einem Land oder bei einen Provider holen, der nicht filtert udn dich per VPn dorthin verbinden.

Ein DNS in deinem eigenen Netz schützt nciht vor Filtern, wenn Du kein DNSSEC benutzt.

lks
Carlss
Carlss 29.11.2014 um 21:03:41 Uhr
Goto Top
Ich will damit keine Sperren umgehen, sondern selber erstellen.
Carlss
Carlss 29.11.2014 um 21:16:17 Uhr
Goto Top
Zitat von @Carlss:

Ich will damit keine Sperren umgehen, sondern selber erstellen.

Zitat von @jens2001:

> Zitat von @Carlss:
>
> > Zitat von @BirdyB:
> >
> > Hallo Carlss,
> >
> > nur mal interessehalber: Was soll denn dein DNS jetzt konkret tun? Bzw. welchen Nutzen hast du davon, wenn du von
ausserhalb
> auf
> > Ihn zugreifst?
> >
> > Beste Grüße!
> >
> >
> > Berthold
>
> Stichwort : DNS Sperre. Ich glaube das dürfte Reichen, so genau möchte ich dazu nichts sagen, wenn du mir nicht
> böse bist. ;)
> Anderseits habe ich durch einen eigenen DNS Server im lokalen Netzwerk schon einen ziemlichen Geschwindigkeitsvorteil. Die
Seiten
> sind meistens sofort geladen.

Was für eiin Schwachsinn!

Welcher Teil ist Schwachsinn?
Wenn sich der DNS-Server im eigenen lokalen Netzwerk befindet scheint es doch mehr als logisch das die Latenzen dadurch verringert werden. Kannst du mir da nicht auch zusimmen?

Ich glaube hier gibt es ein par Missverständnisse.
BirdyB
BirdyB 30.11.2014 um 18:21:55 Uhr
Goto Top
Also: dein DNS kennt die Server ja auch erstmal nicht und muss die Anfrage ebenfalls weiterleiten. Damit hast du zunächstmal eine weitere Verzögerung des Zugriffs. Wenn dein DNS den Server kennt, kann er direkt antworten (Stichwort: Cache), allerdings haben die meisten Betriebssysteme einen eigenen DNS-Cache. Logischerweise benötigen die deinen DNS dann auch nicht mehr.
Von daher macht der DNS in deinem Lan zumindest für die Latenz keinen Sinn.
Bezüglich der DNS-Sperren würde ich da auch eher auf einen freien, öffentlichen DNS setzen, da sonst ggf. deine Internetleitung am Server wieder eine Verzögerung darstellt.
Carlss
Carlss 30.11.2014 um 18:33:03 Uhr
Goto Top
Ich habe eine 100Mbit Vectoring Internetanbindung, und der DSLAM steht direkt vor der Haustür, von daher habe ich einen ziemlich niedrigen Ping zum HVt.
Wie kann ich denn DNS Sperren errichten ohne den Traffic über meinen eigenen Server zu jagen?
BirdyB
Lösung BirdyB 30.11.2014 aktualisiert um 18:51:00 Uhr
Goto Top
Meinst du denn dass es Sinn macht, eine DNS-Sperre einzurichten, wenn sich diese so einfach umgehen lässt? Bist du nicht mit einem Proxy besser beraten? (Stichwort: Transparent Proxy)
Carlss
Carlss 30.11.2014 um 18:42:18 Uhr
Goto Top
Es geht mir einfach darum das eine DNS Sperre besteht. Proxy? Wie richte ich das am besten ein?
BirdyB
Lösung BirdyB 30.11.2014 aktualisiert um 18:53:24 Uhr
Goto Top
Schau mal hier:
http://www.howtoforge.com/filtering-https-traffic-with-squid
http://docs.diladele.com/tutorials/transparently_filtering_https_centos ...

Beste Grüße!

Berthold


P.S.: Wenn du auf einem einzelnen Rechner einzelne Hosts sperren willst, könntest du auch die hosts datei editieren (Das wäre dann wieder aus der Kategorie DNS-Sperre)

P.P.S.: Hier nochmal eine Info zur Hosts-Datei: http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307
BirdyB
BirdyB 30.11.2014 um 21:44:12 Uhr
Goto Top
Für welche Lösung hast du dich denn jetzt entschieden?
Carlss
Carlss 30.11.2014 um 21:57:28 Uhr
Goto Top
Ich werde das ganze über Proxys regeln.