13
NAT - gleicher Port für mehrere Server
Guten Tag
Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.
1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.
Weiter habe ich mehrere Webserver dort konnte ich Problemlos den Port unter welchem der Server "hört" ändern.
Bei DNS wenn ich den Port ändere kann es da zu Komplikationen kommen? Die meisten nutzen den Port 53 wenn ich diesen nun auf meinen DCs ändere kann das gut gehen?
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Gruss
osze90
Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.
1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.
Weiter habe ich mehrere Webserver dort konnte ich Problemlos den Port unter welchem der Server "hört" ändern.
Bei DNS wenn ich den Port ändere kann es da zu Komplikationen kommen? Die meisten nutzen den Port 53 wenn ich diesen nun auf meinen DCs ändere kann das gut gehen?
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Gruss
osze90
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262629
Url: https://administrator.de/contentid/262629
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo.
Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst, ist im Normalfall nicht
notwendige, ja sogar unerwünscht.
LG Günther
Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst, ist im Normalfall nicht
notwendige, ja sogar unerwünscht.
LG Günther
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Die besorgen sich drei feste IPs oder gleich ein Subnetz, tragen das im Router ein (und ja, es gibt Router die beherrschen auch mehrere feste IPs gleichzeitig 
, nur eben keine Konsumergurken) und verteilen die IPs auf die Server, fertig ist die Laube.Gruß jodel32
Zitat von @osze90:
Guten Tag
Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben
kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.
1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.
Ich verstehe beim besten Willen nicht den Sinn, warum diese Nameserver extern erreichbar sein sollten.Guten Tag
Ich habe mehrere Server nun habe ich das Problem, dass ich auf meinem Router die NAT nur einmal den Port 53 geöffnet haben
kann. ZU meinem Vorhaben ich will 3 DNS Server betreiben.
1. DNS-Server läuft unter Port 53 mit Linux Debian und dient als Testumgebungs NS.
2. DNS-Server als primärer NS auf einem Windows Domänecontroller
3. DNS-Server als sekundärer NS ebenfalls auf einem Windows Domänecontroller.
Weiter habe ich mehrere Webserver dort konnte ich Problemlos den Port unter welchem der Server "hört" ändern.
Bei DNS wenn ich den Port ändere kann es da zu Komplikationen kommen?
JA!Die meisten nutzen den Port 53 wenn ich diesen nun auf
meinen DCs ändere kann das gut gehen?
Vermutlich wird das nicht gut gehen...meinen DCs ändere kann das gut gehen?
Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Wenn ich einen Nameserver extern erreichbar machen muss, dann habe ich entsprechend auch genügend IP-Adressen oder aber einen Load-Balancer (z.B. für 2.und 3.), aber normalerweise gehören diese Nameserver ohnehin nur nach Intern und werden bestenfalls über VPN angesprochenGruss
osze90
Beste Grüße!
Berthold
Zitat von @114757:
> Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Die besorgen sich drei feste IPs oder gleich ein Subnetz, tragen das im Router ein (und ja, es gibt Router die beherrschen auch
mehrere feste IPs gleichzeitig, nur eben keine Konsumergurken) und verteilen die IPs auf die Server, fertig ist die Laube.
Wenn ich die DNS Server redundant betreiben will eher gleich separate Anschlüsse.> Wie machen das Firmen? Kaufen jedes mal einen neuen Router wenn Sie einen NS betreiben wollen unter Port 53 läuft?
Die besorgen sich drei feste IPs oder gleich ein Subnetz, tragen das im Router ein (und ja, es gibt Router die beherrschen auch
mehrere feste IPs gleichzeitig
, nur eben keine Konsumergurken) und verteilen die IPs auf die Server, fertig ist die Laube.Ansonsten häng einen ins Netz und richte ne Weiterleitung ein wenn es du unbedingt sein muss das die im Internet hängen
Moin,
Ganz abgesehen davon, daß Dein Vorhaben unsinnig zu sein scheint:
Stel einfach einen DNS-Proxy auf, der de die Anfragen an die drei server weiterleitet.
lks
Ganz abgesehen davon, daß Dein Vorhaben unsinnig zu sein scheint:
Stel einfach einen DNS-Proxy auf, der de die Anfragen an die drei server weiterleitet.
lks
Danke für die ganzen Antworten.
Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher IP-Adresse sich diese URL bezieht.
Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht haben.
Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.
Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?
Zitat von @GuentherH:
Hallo.
Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst,
ist im Normalfall nicht
notwendige, ja sogar unerwünscht.
LG Günther
Hallo.
Beschreibe doch einmal klar, was du genau erreichen willst. Ein externer Zugriff auf interne DNS Server so wie du es beschreibst,
ist im Normalfall nicht
notwendige, ja sogar unerwünscht.
LG Günther
Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher IP-Adresse sich diese URL bezieht.
Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht haben.
Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.
Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?
DNS-Server interessieren keine Ports, deswegen ist das Bullshit ....
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
Gruß jodel32
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
Gruß jodel32
Bekommst du von deinem Provider eine Zonendelegierung? Abgesehen von der Tatsache, dass ein DNS mit dynamischer IP ziemlicher Blödsinn ist, glaube ich nicht, dass du eine Zonendelegierung bekommst... Du wirst die externen DNS-Einstellungen schon auf dem DNS-Server deines Domain-Providers machen müssen...
Zitat von @osze90:
Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine
Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss
will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC
zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher
IP-Adresse sich diese URL bezieht.
Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht
online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn
es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die
Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht
haben.
Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe
und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja
trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.
Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?
Nun ich habe einen Windows Server 2008 R2 mit 2 DCs und eine Domäne welche ich erstellt habe. Nun habe ich auch noch eine
Website und andere Server damit diese nicht ständig durch eingabe von "http://IP-Adresse:PORT" öffnen muss
will ich mir eine Domain.tk erstellen über diese kann ich dann z.B über URL remote.domain.tk via RDP auf den DC
zugreifen. Dazu benötige ich ja einen DNSServer welcher ja auch weiss wenn ich remote.domain.tk eingebe auf welcher
IP-Adresse sich diese URL bezieht.
Da muss ja der DNS-Server öffentlich sichbar sein. Sonst müsste ja der NS von der Website administrator.de auch nicht
online sein?.... Also für mein Vorgehen will ich den DNS-Server von meinem Windows Domänecontroller verwenden. Auch wenn
es eine doofe Idee ist der der DC eigentlich nicht fürs WAN gedacht ist. Aber ich muss halt als privatmann auf die
Energiekosten schauen und kann keine 5 oder 10 verschiedene Server laufen lassen. Und Virtuelle-Maschinen will ich auch nicht
haben.
Weiter stelle ich mir die Frage ob das überhaupt geht wenn z.B den einen Server unter http://83.219.xx.xx[b]:81[/b] betreibe
und dann eine Domain mit webserver2.mydomaint.tk habe. Den DNS kann ja mit dem Port nichts anfangen. Dann müsste ich ja
trotzdem mydomain.tk:81 eingeben damit ich auf die Seite gelange.
Beim Thema Virtuall Hosting muss ja zwingend alles auf dem selben Hosts laufen?
Sorry, aber das alles ist fern ab jeglicher Realität. Du solltest dich wirklich mal vernünftig mit dem Thema beschäftigen.
Zitat von @114757:
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.
Hört sich spannend an aber ich möchte ja meinen eigenen Name-Server haben. Bei dot.tk muss ich mein(e) Nameserver eintragen.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
Aber für Mail funktioniert das ja nicht? Ich möchte gerne auch meine @domain.tk Mail-Adresse haben.
Bei HTTP existiert ja ein Feld namens "Host" wie ist es dann beim Mail-Dienst via SMTP, POP und IMAP existiert dort auch dieses Feld Host? Ohne ein solches Feld ist es ja nicht möglich, dass der reverse Proxyserver diese Anfragen zielgerecht weiterleitet?
Gruß jodel32
Zitat von @BirdyB:
Bekommst du von deinem Provider eine Zonendelegierung? Abgesehen von der Tatsache, dass ein DNS mit dynamischer IP ziemlicher
Blödsinn ist, glaube ich nicht, dass du eine Zonendelegierung bekommst... Du wirst die externen DNS-Einstellungen schon auf
dem DNS-Server deines Domain-Providers machen müssen...
Bekommst du von deinem Provider eine Zonendelegierung? Abgesehen von der Tatsache, dass ein DNS mit dynamischer IP ziemlicher
Blödsinn ist, glaube ich nicht, dass du eine Zonendelegierung bekommst... Du wirst die externen DNS-Einstellungen schon auf
dem DNS-Server deines Domain-Providers machen müssen...
Nein keine Zonendelegierung. Ich habe meine Domain bei dot.tk registiert das ist ein Free-Registrar für .tk Domains. Dort habe ich die Möglichkeit entweder durch Eingabe meiner Nameserver oder durch einrichten von Ressourcen Records auf meine Server zu verweisen.
Zitat von @osze90:
> Zitat von @114757:
>
> In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner
DNS
> Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf
deinen
> Proxy zeigen, entweder via CNAME oder A-Record.
Hört sich spannend an aber ich möchte ja meinen eigenen Name-Server haben. Bei dot.tk muss ich mein(e) Nameserver
eintragen.
Ist ja kein Problem aber 3 DNS Server über eine IP ist blö..in> Zitat von @114757:
>
> In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner
DNS
> Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf
deinen
> Proxy zeigen, entweder via CNAME oder A-Record.
Hört sich spannend an aber ich möchte ja meinen eigenen Name-Server haben. Bei dot.tk muss ich mein(e) Nameserver
eintragen.
> Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den
entsprechenden
> internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann
auch
> ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
>
Aber für Mail funktioniert das ja nicht? Ich möchte gerne auch meine @domain.tk Mail-Adresse haben.
Bei HTTP existiert ja ein Feld namens "Host" wie ist es dann beim Mail-Dienst via SMTP, POP und IMAP existiert dort auch
dieses Feld Host? Ohne ein solches Feld ist es ja nicht möglich, dass der reverse Proxyserver diese Anfragen zielgerecht
weiterleitet?
Warum sollte das bei SMTP, POP und IMAP denn nicht funktionieren?
Noch mal, lerne erst mal die Basics und nimm nicht's an von themen wo du dich noch nicht wirklich beschäftigst hast. Oder frag gleich von grund auf wie man's am besten machen sollte.
Zitat von @114757:
DNS-Server interessieren keine Ports, deswegen ist das Bullshit ....
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
Gruß jodel32
DNS-Server interessieren keine Ports, deswegen ist das Bullshit ....
In dem Fall ist ein Reverse Proxy das Mittel der Wahl, dazu muss keiner deiner DNS
Server erreichbar sein, da reicht dann der deines Domain Providers. Dort legst du deine Subdomains an welche dann alle auf deinen
Proxy zeigen, entweder via CNAME oder A-Record.
Alle Anfragen an deine Domains landen dann auf dem Proxy welcher dann je nach Domain-Anfrage(in der URL) auf den entsprechenden
internen Server weiterleitet. Der Proxy ist also alles was du nach außen hin erreichbar machen musst, hier reicht dann auch
ein einziger Port (80) der nach außen hin offen sein muss (wenn es nur um HTTP-Anfragen geht) !
Gruß jodel32
Das würde ja heissen Virtual Hosting basiert auf Namen. Im Wikipedia Artikel steht das es mit HTTP und SMTP geht. Wie sieht es mit DNS-Server aus? Dort wird anhand von welcher Domain angefragt wird auf den richtigen DNS-Server weitergeleitet? Was geschieht den, wenn der DNS-Server auch als Upload-DNS-Server genutzt werden soll? Wenn ich anstatt den DNS-Server meines Provider meinen DNS-Server angeben will. Woher weiss der Reverse-Proxy welcher DNS-Server genutzt werden soll um z.B "web.de" aufzulösen wenn ich zwei DNS-Server habe? Die Anfrage kommt dann auf den Reverse-Proxy "83.219.111.111" nach der Frage "www.google.ch" aufzulösen dann kommt die Frage welcher der beiden DNS-Server genutzt werden soll? Wenn ich einen DNS-Request mache steht ja dort nicht welcher meiner DNS-Server angefragt wird ausser meine IP 83.219.111.111 diese steht ja wiederrum für meinen Reverse-Proxy.
