horstvogel
Goto Top

SRV Recods z.B. Pfsense Bind für xmpp Server

Hallo,
für meinen xmpp Server Ejabberd 18.04 auf Ubuntu benötige ich anscheinend sogenannte Xmpp SRV Records,

für meine Pfsense gibt es ein bind Paket, aber leider passen die Einstellungsmöglichkeiten nicht zu dem Link. Zum Paket gibt es anscheinend leider keine Dokumentation.

Meinen DNS habe ich bei https://www.spdns.de , da kann man leider nur sogenannte A Records für die Domäne einstellen. Die DNS Auflösung mache ich mit meiner Pfsense, dahinter hängt dann über NAT Freigaben der Ejabberd Server

ich hoffe es kann mir jemand etwas Input geben.

Danke!

So sieht das in der PFsense aus, keine Ahnung wo man z.B. den Port eintragen muss
1

Content-Key: 377250

Url: https://administrator.de/contentid/377250

Printed on: May 18, 2024 at 07:05 o'clock

Member: LordGurke
LordGurke Jun 16, 2018 at 10:42:34 (UTC)
Goto Top
Den Port für XMPP? Den hast du bereits angegeben - das ist der erste Teil des SRV-Records...?
Member: horstvogel
horstvogel Jun 16, 2018 at 10:55:30 (UTC)
Goto Top
Zitat von @LordGurke:

Den Port für XMPP? Den hast du bereits angegeben - das ist der erste Teil des SRV-Records...?

Hallo LordGurke,
so sollen die Records anscheinen aussehen. Ich stelle mir die Frage ob das überhaupt mit meinem 0815 DNS geht. Bei Provider ist da dann ja ein A Record eingetragen, bzw. man kann da auch nicht verändern.


Müsste man hier nicht auf die interne IP verweisen? Und in der Pfsense kann ich z.B. keinen Port eingeben. Hast Bind auf der PFsense im Einsatz?

https://wiki.xmpp.org/web/SRV_Records

_xmpp-client._tcp.example.net. 86400 IN SRV 5 0 5222 example.net.
_xmpp-server._tcp.example.net. 86400 IN SRV 5 0 5269 example.net.


danke!
Member: LordGurke
LordGurke Jun 17, 2018 at 08:44:14 (UTC)
Goto Top
SRV-Records sind gründsätzlich anders aufgebaut als ein A-Record.

Aus dem Namen leitet sich der Name und das Protokoll des Dienstes ab (in deinem Fall xmpp-client über TCP).
Der Record-Inhalt besteht aus Priorität, Gewichtung, Port und dem Namen des Servers, auf den sich der Client verbinden soll.
In deinem Fall ist das Priorität 5, Gewichtung 0, Port 5222 und der Server, unter dem der Dienst dann läuft wäre "example.net".

Ob das insgesamt mit deinem Anbieter SPDNS zusammen harmoniert müsste man herausfinden - aber wenn das nur in deinem lokalen Netzwerk funktionieren muss:

Lege bei dir einen A-Record an, welcher z.B. "xmpp.deinedomain.tld" lautet. Diesem gibst du die IP-Adresse deines ejabberd-Servers.
Dann legst du die beiden SRV-Records an und ersetzt hinten "example.net" durch "xmpp.deinedomain.tld".
Testen, ob das von deinen Clients wirklich aufgelöst werden kann, kannst du unter Linux z.B. mit "dig":

dig @ip.deiner.pfsense -t SRV _xmpp-client._tcp.deinedomain.tld

Wenn da nur ein "NXDOMAIN" zurück kommt, wird dein BIND nicht gefragt. Dann müsste ein pfSense-Profi mal gucken, was da schief läuft.
Damit das so überhaupt funktioniert, müsstest du in jedem Fall die pfSense als DNS-Server auf den Clients eingetragen haben.
Member: horstvogel
horstvogel Jun 19, 2018 at 19:48:43 (UTC)
Goto Top
Hallo LordGurke,
vielen Dank für Deine Antwort. Ich konnte das Problem über https://ddnss.de/index.php lösen, die bieten Wildcards an und damit geht das. Ich muss jetzt nur noch Wildcard Zertifikate mit der Pfsense im Acme Client erzeugen. Da kommt gleich die nächste Frage die ich einstellen werden.
Danke!