icepiet
Goto Top

Gibt es eine Art DNS Proxy?

Hallo Nerds,

Ich würde gerne folgendes machen:

ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen
ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen

Gibt es eine Art "DNS-Proxy" womit man so etwas abbilden kann?

Danke im voraus

icepiet

Content-ID: 383510

Url: https://administrator.de/contentid/383510

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

SeaStorm
SeaStorm 16.08.2018 aktualisiert um 16:37:42 Uhr
Goto Top
Hi

ja, nennt sich "DNS Server". Da einfach einen A-Record erstellen.

(und der Port hat mit dem DNS nix am Hut)
kaiand1
kaiand1 16.08.2018 um 16:37:13 Uhr
Goto Top
Hi
Nun du kannst auch mit deinen Domain Provider Einstellung dies per SRV Record erledigen.
Zeigt nochmal genauer wie es geht.
TS SRV Record
Lochkartenstanzer
Lochkartenstanzer 16.08.2018 aktualisiert um 16:38:54 Uhr
Goto Top
Zitat von @icepiet:

Hallo Nerds,

Moin,

Bin kein Nerd!


Ich würde gerne folgendes machen:

ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen
ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen

Gibt es eine Art "DNS-Proxy" womit man so etwas abbilden kann?

Das macht nith der DNS-Proxy, sonder ein Port-Remapper auf dem System ts2.domain.de. Sollte das zufällig das gleiche System wie ts.domain.de sein, hast Du verloren.

Warum nimmst du nicht einfach ts2.domain.de:3390 und löst beide Namen auf dieselbe IP-Adresse auf?

lks
Lochkartenstanzer
Lochkartenstanzer 16.08.2018 aktualisiert um 16:40:40 Uhr
Goto Top
Zitat von @SeaStorm:

Hi

ja, nennt sich "DNS Server". Da einfach einen A-Record erstellen.

Wird er aber Pech haben, da er das eine auf port 3389 und das andere auf Port 3390 umleiten will. das wird mit DNS-Server alleine nicht funktionieren.

Er erhofft sich wohl einen Reverse-Proxy für RDP, den es aber meines wissens nicht gibt.

lks
Th0mKa
Th0mKa 16.08.2018 um 16:42:29 Uhr
Goto Top
Zitat von @icepiet:
Gibt es eine Art "DNS-Proxy" womit man so etwas abbilden kann?

DNS hat mit Ports nichts zu tun. Was willst du denn genau machen?

/Thomas
SeaStorm
SeaStorm 16.08.2018 aktualisiert um 16:49:24 Uhr
Goto Top
Oha wird Zeit für Feierabend face-smile
Den geänderten Port habe ich nicht gesehen.

Ok ... aber das ist ja nur Portforwarding was er da macht. Server klopft aussen an Port 3389 an und wird an den Internen Server an den Port 3390 geleitet. Kann eigentlich jeder halbwegs brauchbare Router

[EDIT]
Wird aber 2 verschiedene externe IPs dafür brauchen
aqui
aqui 16.08.2018 um 17:45:57 Uhr
Goto Top
DNS hat mit Ports nichts zu tun.
Nicht ganz.... es nutzt selber TCP/UDP 53 face-wink
Ansonsten hat es mit Ports wirklich nix am Hut.
Th0mKa
Th0mKa 16.08.2018 um 18:01:46 Uhr
Goto Top
Zitat von @SeaStorm:

Ok ... aber das ist ja nur Portforwarding was er da macht. Server klopft aussen an Port 3389 an und wird an den Internen Server an den Port 3390 geleitet. Kann eigentlich jeder halbwegs brauchbare Router

Er scheint zwei interne TS über eine externe IP erreichen zu wollen. Das kann wirklich jeder Router und dafür braucht man auch keine zwei DNS Namen. Ansonsten wäre das RD Gateway das Tool der Wahl, vielleicht sagt der TO ja noch was er wirklich will.

VG,
Thomas
MemoryLeak
MemoryLeak 16.08.2018 um 18:59:01 Uhr
Goto Top
Der TO will vermutlich mehr Instanzen des TS3 Servers laufen lassen und diese über Subdomain1 und Subdomain2 verfügbar machen.
Hier sollte mal nach TSDNS gegoogelt werden, vielleicht hilft auch schon folgender Link:

https://www.teamspeak-info.de/ts_server_faq_tsdns.htm

LG

PS: Selber Nerd!
I prefer the term intellectual badass!
Th0mKa
Th0mKa 16.08.2018 um 19:02:55 Uhr
Goto Top
Zitat von @MemoryLeak:

Der TO will vermutlich mehr Instanzen des TS3 Servers laufen
Warum Teamspeak? Port 3389 ist ziemlich eindeutig RDP.

/Thomas
Dani
Dani 16.08.2018 um 20:34:35 Uhr
Goto Top
Moin,
Er scheint zwei interne TS über eine externe IP erreichen zu wollen.
wenn dem so ist, heißt das Zauberwort ReverseProxy. Ich meine mit nginx sollte sich das Vorhaben problemlos umsetzen lassen.


Gruß,
Dani
MemoryLeak
MemoryLeak 16.08.2018 um 21:27:31 Uhr
Goto Top
My bad! Hatte nur mal eben die subdomains mit ts.x.x beachtet und 2 portangaben dazu face-smile
Kraemer
Kraemer 16.08.2018 um 22:16:44 Uhr
Goto Top
nginx war auch mein erster Gedanke. Allerdings habe ich da auch noch das RD-Gateway im Kopf - die Konfig müsste nur entsprechend angepasst werden
Th0mKa
Th0mKa 16.08.2018 um 22:25:43 Uhr
Goto Top
Zitat von @Dani:

wenn dem so ist, heißt das Zauberwort ReverseProxy. Ich meine mit nginx sollte sich das Vorhaben problemlos umsetzen lassen.
Ich wäre dann trotzdem für das RD Gateway, das tunnelt die RDP Packete noch via HTTPS.

/Thomas
max
Lösung max 16.08.2018, aktualisiert am 17.08.2018 um 02:10:00 Uhr
Goto Top
Hi,

bin mir nicht genau sicher was du willst. Willst du aber die IP mit dem Port "weiterleiten" (z.B. auf einen internen Webserver etc.) dann wäre das kein Ding von DNS sondern eher von einem Proxy Server für TCP oder HTTP. Du gibt z.B. ts.domain.de:3389 ein und intern wird dann 1.2.3.4:3389 aufgerufen.

Das kann z.B. HAproxy sehr gut. Der ist ein sehr schneller Opensource LoadBalancer und ProxyServer. In der Config sollte dann folgendes stehen:

listen domain1
    bind ts.domain.de:3389
    mode tcp
    option tcplog
    server redirect1 1.2.3.4:3389
listen domain2
    bind ts2.domain.de:3389
    mode tcp
    option tcplog
    server redirect2 1.2.3.4:3390

Du hast jetzt leider keine Details zu deinem System geschrieben. HAProxy läuft aber auf fast allen Systemen (Linux, BSD, etc.) oder als Docker Image. HTTPs funktioniert damit übrigens auch.

Gruß
max
Dani
Dani 17.08.2018 um 21:59:57 Uhr
Goto Top
@tkr104, @Kraemer
Ich wäre dann trotzdem für das RD Gateway, das tunnelt die RDP Packete noch via HTTPS.
Ohne Remote Desktop Conntection Broker möglich? Wäre mir neu...


Gruß,
Dani
icepiet
icepiet 23.08.2018 aktualisiert um 10:25:15 Uhr
Goto Top
@max

Perfekt! Genau das habe ich gesucht!
Getestet und funktioniert einwandfrei!

Danke face-smile