DNS hinter Router auflösen

[nanuk]

Hallo zusammen

Ich habe mal wieder ein Problem: Ich hab ne feste, externe IP-Adresse. Nun will ich mit Mac OS X Server meine Website online schalten. Da ich keinen Dienst wie dynDNS benutze, muss ich das DNS (Domain Name System) wohl selber auflösen. Dafür ist ja meines Wissens nach, der DNS Server (Bind) zuständig. Irgendwo hab ich mal gelesen, dass über NAT (Network Adress Translation) keine DNS Adresse mehr aufgelöst werden kann. Kurz: Die DNS muss hinter dem Router aufgelöst werden, und trotzdem müssen die anderen Computer noch ins Internet- ob dass zuerst noch über den Server geht, oder dirkt über den Router ist egal. Und eins noch, der Server hat nur ein Ethernetstecker.

Noch ne Frage, könnte man den Server auch direkt als Router benützen? Ich denke, das wäre das einfachste, oder nicht? Wenn ja, was für Hardware bräuchte ich? (der Server hat kein integriertes Modem)

Vielen Dank schon mal im Vorraus!

Liebe Grüsse, Nanuk

 

[Skeeve]

Und warum verwendest Du nicht dynDNS? Eine eigener Nameserver nutzt Dir nix, wenn nicht ein offizieller Nameserver im Internet auf Deinen verweist. Also warum nicht gleich dynDNS?

 

[Appleboy]

Hallo,

du musst bei deinem Provider einen A-Record auf deine feste IP-Adresse schalten, entweder kannst du das selber über ein DNS-Panel machen oder dein Provider macht dies für dich.

Viele Grüße

Timo

 

[nanuk]

hallo zusammen

Vielen Dank mal für eure Antworten!

Nun, die Adresse ist bei Switch, also der registrierungsstelle für schweizerische Domainnamen registriert. Dort werden die Anfragen auf meine feste, externe IP weitergeleitet.Auflösen muss ich die Domain dann aber selber.

Zum A-record - beim Vertrag mit dem Provider konnte ich auswählen, ob der Provider die DNS Dienste übernehmen soll (gegen Kosten natürlich), oder ob ich dies selbst tun wolle. Ich hab natürlich angekreuzt, dass ich das selbst übernehme, da mir die andere Option für mehrere Adressen zu teuer war. Aber von technischen her denke ich, dass die Konfiguration an mir liegt, und der Provider die technischen Details auf seiner Seite bereits übernommen hat.

Liebe Grüsse,

nanuk



p.s.der a-record ist konfiguriert, mir gehts wirklich nur noch ums Auflösen der Domain hinter dem Router.

 

[Appleboy]

Hallo nanuk,

wenn dein Domainname schon auf die IP-Adresse geschaltet ist, brauchst du hinter deinem Router keinen DNS Server betreiben.

Viele Grüße

Timo

P.S. Wenn du möchtest, helfe ich dir gerne bei der Einrichtung.

 

[nanuk]

hallo

Danke vielmal appleboy, dass du dir die zeit nimmst, mir zu helfen!

Es wäre natürlich sehr nett, wenn du mir beim einrichten helfen würdest, wir müssten dies einfach übers Internet tun.

Es ist so: Switch, also die Registrierungsstelle für .ch Domainnams will Informationen, wohin sie die Anfragen leiten sollen. Dazu muss ich dort angeben, wie der DNS Server lautet, sowie dessen IP. Beim DNS Server hab ich halt den Namen meines Servers angegeben, den ich auch in den DNS Einstellungen angegeben habe. Bei der IP habe ich meine feste, externe IP angegeben. Nun macht Switch daraus aber nur eine Weiterleitung, wie es halt im DNS System so vor sich geht. Switch ist in dem Falle für die Zone ".ch" zuständig, unter deren Zone ist dann meine, unter dem Namen der Website, die ich hosten will. Aus der Domain muss mein Server dann eine Umwandlung auf localhost vornehmen. Soweit habe ich das aus all den AppleDocuments und Wikipedia interpretiert.

Nun kann ich bei Switch auch den Name Server testen, und deren Protokoll findet zwar meinen Server, beschweren sich aber darüber, dass mein Server angeblich in einem Subnet sei. Nun, der Zyxel Router macht aus eben dieser einen externen IP, ein LAN, damit mehrere Computer (2 Clients, 1 Server) aufs Internet zugreifen können. Jetzt müsste der Server aber vor das LAN, damit die Auflösung funktioniert - oder nicht?


Liebe Grüsse,

nanuk

 

[dahui]

Jetzt müsste der Server aber vor das LAN, damit die Auflösung funktioniert - oder nicht?

sollte dazu nicht einfach portforwarding deiner externen IP bzw domain auf die IP des servers reichen? IMHO geht das in den einstellungen des routers. dazu auch im lan am besten feste IPs vergeben.

dahui

 

[Appleboy]

Jetzt hab ich's verstanden.

Einen eigenen DNS Server, der eine Domain verwaltet, zu betreiben ist nicht empfehlenswert.
In Deutschland ist es zum Beispiel Pflicht 2 DNS Server einzutragen, wie es in der Schweiz ist weiß ich nicht, d.h. es ist gar nicht möglich einen einzigen DNS zu betreiben.
Am einfachsten und sichersten wäre es, wenn du die DNS Auflösungen einem Provider überlässt.

Wenn du trotzdem einen eigenen Server betreiben möchtest, muss dieser direkt am WAN Anschluss hängen, also vor dem Router.

 

[nanuk]

sollte dazu nicht einfach portforwarding deiner externen IP bzw domain auf die IP des servers reichen? IMHO geht das in den einstellungen des routers. dazu auch im lan am besten feste IPs vergeben.

dahui

Meinst du NAT? Eine andere Art von Port Weiterleitung beherrscht mein Router leider nicht.
Um im LAN feste IP's zu vergeben, müsste ich pro monat 20 sFR. (ca. 13 €) mehr an ADSL gebühren bezahlen-wenn das nicht unbedingt notwendig ist, wäre es mir lieber, eine andere Lösung zu finden.

Liebe Grüsse,

Nanuk

 

[nanuk]

Jetzt hab ich's verstanden.

Einen eigenen DNS Server, der eine Domain verwaltet, zu betreiben ist nicht empfehlenswert.
In Deutschland ist es zum Beispiel Pflicht 2 DNS Server einzutragen, wie es in der Schweiz ist weiß ich nicht, d.h. es ist gar nicht möglich einen einzigen DNS zu betreiben.
Am einfachsten und sichersten wäre es, wenn du die DNS Auflösungen einem Provider überlässt.

-> In der Schweiz ist ein Second DNS Server empfohlen, aber nicht vorrausgesetzt.

Wenn du trotzdem einen eigenen Server betreiben möchtest, muss dieser direkt am WAN Anschluss hängen, also vor dem Router.

-> und wie mache ich dass?ein ganz normales Telefonmodem kaufen, dass an den Server anschliessen, und dem dann die Zugangsdaten des Providers angeben?(per PPPoE )

Ich möchte eigentlich nicht über den Provider das ganze Auflösen, da ich hie und da wieder ne Domain hinufügen muss, was dann bei meinem Internetprovider jedes mal kost...(ausser du bist der Meinung, dass ein DNS Server sehr kritisch von der Sicherheit bezüglich cracking ist)

Liebe Grüsse, Nanuk

 

[Skeeve]

Also Portforwarding sollte doch wohl so ziemlich jeder Router können. Du müßtest halt einrichten, daß, wenn etwas für port 53 kommt, das auf den Port 53 Deines internen DNS Servers weitergeleitet wird.

 

[drlecter]

Nanuk: Der DNS-Server muss nur über Port 53 erreichbar sein. Du musst dann natürlich bei jeder neuen Domain angeben was der DNS ist. Wie lautet denn deine Offzielle IP und was ist der FQDN dazu? Dieses muss du dann auch als DNS eintragen.

 

[nanuk]

hallo zusammen

hier ist die software, die mein router verwendet-es ist aber nicht 1:1 das selbe. VPN, Firewall und NEtCapi kann ich nicht anwählen.

@drlecter: dass habe ich schon begriffen, meine frage ist eher, wie kann ich den server vor den "billigrouter" stellen.

p.s. Link.... http://www.zyxeltech.de/previews/p202h340nv3/rpSys.html

 

[drlecter]

nanuk: Wenn dein Router die Möglichkeit hat, dein Server als DMZ Rechner anzusprechen geht das, sonst garnicht. Du kannst natürlich auch den Server als Router einrichten und hast dann alle Dienste die du brauchst. Dann muss du die Firewall auf dem Server sauber einrichten.

 

[nanuk]

nanuk: Wenn dein Router die Möglichkeit hat, dein Server als DMZ Rechner anzusprechen geht das, sonst garnicht. Du kannst natürlich auch den Server als Router einrichten und hast dann alle Dienste die du brauchst. Dann muss du die Firewall auf dem Server sauber einrichten.

Du kannst gerne mal auf der Website schauen, ich habe leider vergessen, den Link anzuhängen....Sorry!

Nein, der Router ist wie gesagt, ein billig Router. Und was für Hardware bräuchte ich, um den Server als Router einzusetzen?

Liebe Grüsse, Nanuk

 

[Skeeve]

Klick FireWall
Klick "Internet to Local Network Set" -> Rule Summary
Stelle ein, daß any IP mit Port 53 auf Deinen DNS Server weitergeleitet wird

Zumindest denke ich, daß das so geht.

 

[nanuk]

wie gesagt, diese sofware ist der meines routers nur ähnlich, aber die firewall einstellungen habe ich eben nicht.

deshalb frage ich ja, mit was kann ich den server ohne router an den adsl anschluss anschliessen?

liebe grüsse, nanuk