4
SRV Recods z.B. Pfsense Bind für xmpp Server
Hallo,
für meinen xmpp Server Ejabberd 18.04 auf Ubuntu benötige ich anscheinend sogenannte Xmpp SRV Records,
für meine Pfsense gibt es ein bind Paket, aber leider passen die Einstellungsmöglichkeiten nicht zu dem Link. Zum Paket gibt es anscheinend leider keine Dokumentation.
Meinen DNS habe ich bei https://www.spdns.de , da kann man leider nur sogenannte A Records für die Domäne einstellen. Die DNS Auflösung mache ich mit meiner Pfsense, dahinter hängt dann über NAT Freigaben der Ejabberd Server
ich hoffe es kann mir jemand etwas Input geben.
Danke!
So sieht das in der PFsense aus, keine Ahnung wo man z.B. den Port eintragen muss
für meinen xmpp Server Ejabberd 18.04 auf Ubuntu benötige ich anscheinend sogenannte Xmpp SRV Records,
für meine Pfsense gibt es ein bind Paket, aber leider passen die Einstellungsmöglichkeiten nicht zu dem Link. Zum Paket gibt es anscheinend leider keine Dokumentation.
Meinen DNS habe ich bei https://www.spdns.de , da kann man leider nur sogenannte A Records für die Domäne einstellen. Die DNS Auflösung mache ich mit meiner Pfsense, dahinter hängt dann über NAT Freigaben der Ejabberd Server
ich hoffe es kann mir jemand etwas Input geben.
Danke!
So sieht das in der PFsense aus, keine Ahnung wo man z.B. den Port eintragen muss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 377250
Url: https://administrator.de/contentid/377250
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Den Port für XMPP? Den hast du bereits angegeben - das ist der erste Teil des SRV-Records...?
Zitat von @LordGurke:
Den Port für XMPP? Den hast du bereits angegeben - das ist der erste Teil des SRV-Records...?
Den Port für XMPP? Den hast du bereits angegeben - das ist der erste Teil des SRV-Records...?
Hallo LordGurke,
so sollen die Records anscheinen aussehen. Ich stelle mir die Frage ob das überhaupt mit meinem 0815 DNS geht. Bei Provider ist da dann ja ein A Record eingetragen, bzw. man kann da auch nicht verändern.
Müsste man hier nicht auf die interne IP verweisen? Und in der Pfsense kann ich z.B. keinen Port eingeben. Hast Bind auf der PFsense im Einsatz?
https://wiki.xmpp.org/web/SRV_Records
_xmpp-client._tcp.example.net. 86400 IN SRV 5 0 5222 example.net.
_xmpp-server._tcp.example.net. 86400 IN SRV 5 0 5269 example.net.
danke!
SRV-Records sind gründsätzlich anders aufgebaut als ein A-Record.
Aus dem Namen leitet sich der Name und das Protokoll des Dienstes ab (in deinem Fall xmpp-client über TCP).
Der Record-Inhalt besteht aus Priorität, Gewichtung, Port und dem Namen des Servers, auf den sich der Client verbinden soll.
In deinem Fall ist das Priorität 5, Gewichtung 0, Port 5222 und der Server, unter dem der Dienst dann läuft wäre "example.net".
Ob das insgesamt mit deinem Anbieter SPDNS zusammen harmoniert müsste man herausfinden - aber wenn das nur in deinem lokalen Netzwerk funktionieren muss:
Lege bei dir einen A-Record an, welcher z.B. "xmpp.deinedomain.tld" lautet. Diesem gibst du die IP-Adresse deines ejabberd-Servers.
Dann legst du die beiden SRV-Records an und ersetzt hinten "example.net" durch "xmpp.deinedomain.tld".
Testen, ob das von deinen Clients wirklich aufgelöst werden kann, kannst du unter Linux z.B. mit "dig":
Wenn da nur ein "NXDOMAIN" zurück kommt, wird dein BIND nicht gefragt. Dann müsste ein pfSense-Profi mal gucken, was da schief läuft.
Damit das so überhaupt funktioniert, müsstest du in jedem Fall die pfSense als DNS-Server auf den Clients eingetragen haben.
Aus dem Namen leitet sich der Name und das Protokoll des Dienstes ab (in deinem Fall xmpp-client über TCP).
Der Record-Inhalt besteht aus Priorität, Gewichtung, Port und dem Namen des Servers, auf den sich der Client verbinden soll.
In deinem Fall ist das Priorität 5, Gewichtung 0, Port 5222 und der Server, unter dem der Dienst dann läuft wäre "example.net".
Ob das insgesamt mit deinem Anbieter SPDNS zusammen harmoniert müsste man herausfinden - aber wenn das nur in deinem lokalen Netzwerk funktionieren muss:
Lege bei dir einen A-Record an, welcher z.B. "xmpp.deinedomain.tld" lautet. Diesem gibst du die IP-Adresse deines ejabberd-Servers.
Dann legst du die beiden SRV-Records an und ersetzt hinten "example.net" durch "xmpp.deinedomain.tld".
Testen, ob das von deinen Clients wirklich aufgelöst werden kann, kannst du unter Linux z.B. mit "dig":
dig @ip.deiner.pfsense -t SRV _xmpp-client._tcp.deinedomain.tldWenn da nur ein "NXDOMAIN" zurück kommt, wird dein BIND nicht gefragt. Dann müsste ein pfSense-Profi mal gucken, was da schief läuft.
Damit das so überhaupt funktioniert, müsstest du in jedem Fall die pfSense als DNS-Server auf den Clients eingetragen haben.
Hallo LordGurke,
vielen Dank für Deine Antwort. Ich konnte das Problem über https://ddnss.de/index.php lösen, die bieten Wildcards an und damit geht das. Ich muss jetzt nur noch Wildcard Zertifikate mit der Pfsense im Acme Client erzeugen. Da kommt gleich die nächste Frage die ich einstellen werden.
Danke!
vielen Dank für Deine Antwort. Ich konnte das Problem über https://ddnss.de/index.php lösen, die bieten Wildcards an und damit geht das. Ich muss jetzt nur noch Wildcard Zertifikate mit der Pfsense im Acme Client erzeugen. Da kommt gleich die nächste Frage die ich einstellen werden.
Danke!
