6
Routing und DNS Auflösung
Hi ich hätte da eine kleine Frage theoretischer Natur:
Situation:
Router mit externer IP Adresse.
eigenen DNS Server, Apache Server, FTP, mailserver.
Im Moment hängen diese Geräte mit verschiedenen externen IP Adressen (lauter 10 er Adressen) am Internet. Beim Provider erfolgt das mapping von externer (193.x.x.x) Adresse aufs 10er Netz. Bis jetzt mussten wir jedesmal wenn wir eine zuätzliche IP Adresse benötigten den Provider darum bitten. Allerdings haben wir einen eigenen Router der im Moment keine wirkliche Funktion hat. Icxh würde jetzt gerne unserer Server im Moment Mail,DNS,Apache über diesen Router betreiben wegen des Firewalls. Wenn ich jetzt dem Rouer jetzt die externe Adresse gebe und intern 192.x.x.x Adressen vergebe und anschließend beim Router einstelle, dass HTTP Anfragen von außen an diese 192.x.x.x IP Adresse wo der Apache läuft weitergeben werden sollen dann funktioniert das ja. Nur habe ich jetzt 2 http Server laufen aber nur eine exteren Adresse. Welche Adresse muss ich dann beim DNS der auch hinter dem Router sich befindet angeben die externe oder die 192.x.x.x Adresse. Bisher hat der zweite http Server eine eigene externe Adresse. Gejt das überhaupt so oder ist das ein Denkfehler?
Gruß,
Florian
Router mit externer IP Adresse.
eigenen DNS Server, Apache Server, FTP, mailserver.
Im Moment hängen diese Geräte mit verschiedenen externen IP Adressen (lauter 10 er Adressen) am Internet. Beim Provider erfolgt das mapping von externer (193.x.x.x) Adresse aufs 10er Netz. Bis jetzt mussten wir jedesmal wenn wir eine zuätzliche IP Adresse benötigten den Provider darum bitten. Allerdings haben wir einen eigenen Router der im Moment keine wirkliche Funktion hat. Icxh würde jetzt gerne unserer Server im Moment Mail,DNS,Apache über diesen Router betreiben wegen des Firewalls. Wenn ich jetzt dem Rouer jetzt die externe Adresse gebe und intern 192.x.x.x Adressen vergebe und anschließend beim Router einstelle, dass HTTP Anfragen von außen an diese 192.x.x.x IP Adresse wo der Apache läuft weitergeben werden sollen dann funktioniert das ja. Nur habe ich jetzt 2 http Server laufen aber nur eine exteren Adresse. Welche Adresse muss ich dann beim DNS der auch hinter dem Router sich befindet angeben die externe oder die 192.x.x.x Adresse. Bisher hat der zweite http Server eine eigene externe Adresse. Gejt das überhaupt so oder ist das ein Denkfehler?
Gruß,
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16772
Url: https://administrator.de/contentid/16772
Printed on: April 18, 2024 at 15:04 o'clock
6 Comments
Latest comment
Also, dein internes Netzwerk ist ein Klasse C Netz, dein Übergangnetz zum Provider (Provider internes WAN) ist ein Klasse A Netz. Sehe ich das richtig?
Beide Netzwerkklassen sind private Bereiche und "non routable".
DEIN Router muss im Internet bekannt sein, bzw. dein Client muss wissen wie er zu dem Netz kommt. Geht eigentlich nur mit NAT wenns günstig sein soll.
Beide Netzwerkklassen sind private Bereiche und "non routable".
DEIN Router muss im Internet bekannt sein, bzw. dein Client muss wissen wie er zu dem Netz kommt. Geht eigentlich nur mit NAT wenns günstig sein soll.
Ja du hast Recht der PRovider mappt die externe Adresse in ein Class A Netz um, der Router hat die IP Adresse des Class A Net nach außen und innen ein Class C Netz. Ich kann beim Router einstellen dass z.B.: http Anfragen vom Class A Netz auf eine CLass C IP Adresse (z.B.: 192.168.1.2) gemappt werden ftp Anfragen von Class A auf Class C (192.168.1.2) etc. Wenn ich aber 2 http Server mit unterschiedlicher IP Adresse habe wie kapiert dann der Router die Zuordnung?
Florian
Florian
Du kannst nur Load-Balancing der Server nutzen.
Musst dann dem einen Webserver z. B. Port 80 und dem anderen Port 81 geben und dementsprechend übers NAT weiterleiten. Nutzt du den überhaupt NAT?
Musst dann dem einen Webserver z. B. Port 80 und dem anderen Port 81 geben und dementsprechend übers NAT weiterleiten. Nutzt du den überhaupt NAT?
Entschuldige wenn ich jetzt ein wenig blöd frage: Bei NAR passiert doch viel mehr, als dass eine IP Adresse auf eine andere abgebildet wird, soll heißen: mehrer interne Adressen werden per NAT auf eine externe Adresse abgebildet und umgekehrt. Nehmen wir jetzt einmal an ich habe 20 oder 30 Webserver die alle unterscheildiche Domain Namen haben und die wie vermutlich die meisten Server in einem Netz hinter einem Router hängen. Wird jetzt eine Domain aufgerufen so wird doch die IP Adresse der Domain per mapping auf die intrne Adresse des Servers umgeleitet. Das heißt doch deswegen nicht dass ich dann nach außen hin soviele IP Adressen benötige wie ich http Serve haben. Ein Provider wird wohl auch nicht wenn er 1000 Webserver für veschiedene Kunden betreibt 1000 Anschlüsse an Internet und damit 1000 IP Adressen besitzen. Oder liege ich da jetzt komplett falsch. Ist es nicht Möglich dass wenn der DNS Server die interen IP Adresse des Host eingetragen hat, dann die richtige Verbidnung herstellt?
FLorian
FLorian
Nen Provider hat für jeden Server eine IP-Adresse. Meistens sind es aber komplexere Systeme mit interen SAN-Areas und Load-Balancing. Mir würde jetzt direkt nur nen SRV Eintrag im DNS Einfallen aber ich meine Ports kannst du da nicht mit angeben.
Ich frage mich nur wie das routing bei dir von statten geht wenn dein Provider kein NAT benutzt weil er ja auch nen privates, bzw. non routable, Netz hat.
Wie gesagt du musst eine vom Internet sichtbare Adresse haben, in deinem Fall dein Router, und alles was dahinter ist wird durch das NAT unichtbar gemacht und ist nur per Port-Mapping erreichbar. Heißt, du musst dir nen System mit Load-Balancing zulegen (gibts auch fürn Apache) das dann die Last gleichmäßig auf deine Server verteilt oder wenn die Server verschiedene Inhalte haben dir eine Domain holen und auf die ne Weiterleitung inklusive Server Port legen.
Ich frage mich nur wie das routing bei dir von statten geht wenn dein Provider kein NAT benutzt weil er ja auch nen privates, bzw. non routable, Netz hat.
Wie gesagt du musst eine vom Internet sichtbare Adresse haben, in deinem Fall dein Router, und alles was dahinter ist wird durch das NAT unichtbar gemacht und ist nur per Port-Mapping erreichbar. Heißt, du musst dir nen System mit Load-Balancing zulegen (gibts auch fürn Apache) das dann die Last gleichmäßig auf deine Server verteilt oder wenn die Server verschiedene Inhalte haben dir eine Domain holen und auf die ne Weiterleitung inklusive Server Port legen.
Nö ich glaube wir reden aneinander vorbei. Natürrrlich habe ich als Besitzer einer Domain eine aus dem Internet erreichbate IP Adresse, die dann beim Provider ins CLass A Netz umgeleitet wird. Ich habe natürrlich beim apache und im DNS mehrere Subdomains, die alle aber an der selben IP Adresse hängen und vom Apache richtig zugeordnet werden. Wenn ich aber jetzt eine Subdomain auf einen anderen Server einrichte, daan muss dieser vom Internet aus eine eigene IP Adresse besitzen und ich kann nicht sagen er soll sozusagen zuerst die eine externe Adresse ansprechen von wo aus dann eine Weiterleitung zu einer CLass C Adresse erfolgt.
FLorian
FLorian
