13
Eigenen DNS Server daheim betreiben
Guten Tag,
ich bin gerade dabei einiges mit DNS auszuprobieren. Folgende Beispiel-Ausgangssituation:
Bei strato habe ich die Domain "domain.de" registriert. Diese Domain verwendet DynDNS und zeigt erfolgreich auf meine Fritz!Box.
Daheim läuft ein Windows Server 2012 R2 Host als Domänencontroller mit DNS-Server für die gleichnamige Domäne "domain.de". Dieser ist im gleichen Netzwerk wie meine Fritz!Box 7490.
Mein Ziel ist folgendes:
Ich richte auf dem Domänencontroller eine VM als Webserver ein. Dieser "PC" heißt dann WEB. Da dieser PC dann teil der Domäne "domain.de" ist, soll dieser intern als auch extern auf "web.domain.de" reagieren um zum Beispiel eine Webseite anzeigen. Die Subdomain soll vom DNS-Server daheim verwaltet werden und nicht von Strato!
Ist dieses Ziel möglich? Wenn ja, wie muss der NS-Eintrag bei Strato lauten, der ja nur sämtliche DNS Anfragen an meinen Server daheim leitet? Ich kann ja nur die öffentliche IP-Adresse der FritzBox bei den NS-EInstellungen eintragen oder kann ich auch den DynDNS-Namen eintragen? AUf der Fritzbox dann muss ja auch eine Umleitung zum Server eingerichtet werden oder eine Portfreigabe eingerichtet werden.
ich bin gerade dabei einiges mit DNS auszuprobieren. Folgende Beispiel-Ausgangssituation:
Bei strato habe ich die Domain "domain.de" registriert. Diese Domain verwendet DynDNS und zeigt erfolgreich auf meine Fritz!Box.
Daheim läuft ein Windows Server 2012 R2 Host als Domänencontroller mit DNS-Server für die gleichnamige Domäne "domain.de". Dieser ist im gleichen Netzwerk wie meine Fritz!Box 7490.
Mein Ziel ist folgendes:
Ich richte auf dem Domänencontroller eine VM als Webserver ein. Dieser "PC" heißt dann WEB. Da dieser PC dann teil der Domäne "domain.de" ist, soll dieser intern als auch extern auf "web.domain.de" reagieren um zum Beispiel eine Webseite anzeigen. Die Subdomain soll vom DNS-Server daheim verwaltet werden und nicht von Strato!
Ist dieses Ziel möglich? Wenn ja, wie muss der NS-Eintrag bei Strato lauten, der ja nur sämtliche DNS Anfragen an meinen Server daheim leitet? Ich kann ja nur die öffentliche IP-Adresse der FritzBox bei den NS-EInstellungen eintragen oder kann ich auch den DynDNS-Namen eintragen? AUf der Fritzbox dann muss ja auch eine Umleitung zum Server eingerichtet werden oder eine Portfreigabe eingerichtet werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353238
Url: https://administrator.de/contentid/353238
Printed on: May 7, 2024 at 04:05 o'clock
13 Comments
Latest comment
Moin,
das willst du ganz sicher nicht machen!
Gruß
das willst du ganz sicher nicht machen!
Gruß
Hallo,
Grundsätzlich "reagiert" ein Webserver nicht auf Namen, sondern auf Ports. D.h., er nimmt Anfragen über Port 80 (http) und Port 443 (https) entgegen und beantwortet die Datenpakete.
Öh - mit Strato hat das nichts zu tun.
Jeder DNS-Server löst einen Hostnamen in der Regel(!) auf genau eine IP-Adresse auf (Spielereien wie Redundanzen, Ausfallsicherheiten und Lastverteilung blende ich mal bewusst aus).
Ein denkbares Szenario sieht wie folgt aus:
- dein Geraffel verbirgt sich hinter der Fritz!Box, auf die der DynDNS-Hostname zeigt
- der "schöne" Eintrag (z.B. www.xyz.de) wird bei Strato hinterlegt und zeigt via CNAME auf den DynDNS-Hostname
Dann hast Du "nur noch" den Effekt, dass alle Anfragen, die Du aus deinem lokalen Netz an deinen Webserver stellst, eine Schleife durch das Internet drehen (Du "redest" ja letztendlich mit deiner öffentlichen IP-Adresse).
Um das aufzulösen, müsstest Du einen lokalen DNS-Server installieren, der die Anfragen für www.xyz.de und den DynDNS-Eintrag abgreift und auf die lokale IP-Adresse umleitet. Alle anderen DNS-Einträge soll der Server über seinen "Forwarder", "Weiterleitungsserver" o.Ä. auflösen - das wäre dann das Teil von deinem Internetanbieter.
Diesen DNS-Server nutzt Du dann in deinem lokalen Netzwerk (d.h. Du verteilst ihn z.B. mit dem DHCP-Server). Ob der DHCP-Server von der Fritz!Box "fremde" DHCP-Server verteilen kann, weiß ich nicht genau - die Wahrscheinlichkeit ist jedoch recht hoch.
Gruß,
Jörg
Edit: Um Kraemers Beitrag noch zu begründen: Ein Domaincontroller ist ausgesprochen empfindlich, was z.B. die ActiveDirectory-Datenbank betrifft. Das ist z.B. ein Grund dafür, warum der - aus gutem Grund - den Schreibcache von der Platte ausschaltet. Mit anderen Worten: Das, was Du da bastelst wird nicht nur ###e-lahm, sondern auch grundsätzlich die Integrität deiner gesamten Netzwerkstruktur gefährden. Auf dem DC läuft nur der DC und im Höchstfall auch noch DNS und DHCP. Dass Microsoft das teilweise umgeht (z.B. beim SBS2011) ist eher ein schlechtes Beispiel als eine Empfehlung...
Dieser "PC" heißt dann WEB. Da dieser PC dann teil der Domäne "domain.de" ist, soll dieser intern als auch extern auf "web.domain.de" reagieren
Grundsätzlich "reagiert" ein Webserver nicht auf Namen, sondern auf Ports. D.h., er nimmt Anfragen über Port 80 (http) und Port 443 (https) entgegen und beantwortet die Datenpakete.
Ist dieses Ziel möglich? Wenn ja, wie muss der NS-Eintrag bei Strato lauten,
Öh - mit Strato hat das nichts zu tun.
Jeder DNS-Server löst einen Hostnamen in der Regel(!) auf genau eine IP-Adresse auf (Spielereien wie Redundanzen, Ausfallsicherheiten und Lastverteilung blende ich mal bewusst aus).
Ein denkbares Szenario sieht wie folgt aus:
- dein Geraffel verbirgt sich hinter der Fritz!Box, auf die der DynDNS-Hostname zeigt
- der "schöne" Eintrag (z.B. www.xyz.de) wird bei Strato hinterlegt und zeigt via CNAME auf den DynDNS-Hostname
Dann hast Du "nur noch" den Effekt, dass alle Anfragen, die Du aus deinem lokalen Netz an deinen Webserver stellst, eine Schleife durch das Internet drehen (Du "redest" ja letztendlich mit deiner öffentlichen IP-Adresse).
Um das aufzulösen, müsstest Du einen lokalen DNS-Server installieren, der die Anfragen für www.xyz.de und den DynDNS-Eintrag abgreift und auf die lokale IP-Adresse umleitet. Alle anderen DNS-Einträge soll der Server über seinen "Forwarder", "Weiterleitungsserver" o.Ä. auflösen - das wäre dann das Teil von deinem Internetanbieter.
Diesen DNS-Server nutzt Du dann in deinem lokalen Netzwerk (d.h. Du verteilst ihn z.B. mit dem DHCP-Server). Ob der DHCP-Server von der Fritz!Box "fremde" DHCP-Server verteilen kann, weiß ich nicht genau - die Wahrscheinlichkeit ist jedoch recht hoch.
Gruß,
Jörg
Edit: Um Kraemers Beitrag noch zu begründen: Ein Domaincontroller ist ausgesprochen empfindlich, was z.B. die ActiveDirectory-Datenbank betrifft. Das ist z.B. ein Grund dafür, warum der - aus gutem Grund - den Schreibcache von der Platte ausschaltet. Mit anderen Worten: Das, was Du da bastelst wird nicht nur ###e-lahm, sondern auch grundsätzlich die Integrität deiner gesamten Netzwerkstruktur gefährden. Auf dem DC läuft nur der DC und im Höchstfall auch noch DNS und DHCP. Dass Microsoft das teilweise umgeht (z.B. beim SBS2011) ist eher ein schlechtes Beispiel als eine Empfehlung...
Hallo,
Dein DC (Domänen Kontroller) ist einzig und allein ein DC. Kein Router, Kein Hyper-V, Kein WebServer, Nur ein DC mit DNS und DHCP. Und da er kein Hyper-V ist, ist dein DC somit nur eine VM auf dein Hyper-V. Spar dir die Zeit und mach es so wie es MS vorsieht. Mach dein Blech zum reinrassigen Hyper-V und dein DC zu einer VM. Damit ersparrst du dir viele Kopfschmerzen in Zukunft.
Ein DC ist nur ein DC ist nur ein DC
Ein Hyper-V ist nur ein Hyper-V ist nur ein Hyper-V
Ein Webserver ist niemals ein DC ist niemals ein DC
Einfach bei deinen DNS (Der ja selbst eine VM darstellt oder die VM deines DC nutzt) ein Weiterleitung für alles eintragen was dein DNS nicht kennt. Fertisch. Mehr ist es nicht. Lass den einfach auf deinen DNS 1 und 2 deines ISP auflaufen oder deren IPs du mitgeteilt bekommen hast. (Evtl. stört jetzt schon eine Dynamische IP).
Gruß,
Peter
Dein DC (Domänen Kontroller) ist einzig und allein ein DC. Kein Router, Kein Hyper-V, Kein WebServer, Nur ein DC mit DNS und DHCP. Und da er kein Hyper-V ist, ist dein DC somit nur eine VM auf dein Hyper-V. Spar dir die Zeit und mach es so wie es MS vorsieht. Mach dein Blech zum reinrassigen Hyper-V und dein DC zu einer VM. Damit ersparrst du dir viele Kopfschmerzen in Zukunft.
Ein DC ist nur ein DC ist nur ein DC
Ein Hyper-V ist nur ein Hyper-V ist nur ein Hyper-V
Ein Webserver ist niemals ein DC ist niemals ein DC
dieser intern als auch extern auf "web.domain.de" reagieren
Und warum nicht www.domain.de oder https://www.domain.de?Ist dieses Ziel möglich?
Ja.Wenn ja, wie muss der NS-Eintrag bei Strato lauten, der ja nur sämtliche DNS Anfragen an meinen Server daheim leitet?
Willst du wirklich einen Öffentlichen DNS betreiben? Oder nur dein LAN daheim soll dein (Interner) DNS kennen und verwalten, den rest machen die Öffentliche DNS?Einfach bei deinen DNS (Der ja selbst eine VM darstellt oder die VM deines DC nutzt) ein Weiterleitung für alles eintragen was dein DNS nicht kennt. Fertisch. Mehr ist es nicht. Lass den einfach auf deinen DNS 1 und 2 deines ISP auflaufen oder deren IPs du mitgeteilt bekommen hast. (Evtl. stört jetzt schon eine Dynamische IP).
Gruß,
Peter
Du solltest am besten ein zusätzliches Level einführen, wie z.B. "home.domain.tld" unter welcher du dann deinen heimischen DNS-Server laufen lässt.
Dein PC "web" hätte dann die Adresse "web.home.domain.tld". Damit vermeidest du einen Split-DNS und du kannst problemlos deine Domain per NS-Record delegieren, falls Strato die Delegation von Subdomains zulässt. Ansonsten kannst du das zusätzliche Level sein lassen.
Dann würdest (nein, du musst) deinen DynDNS-Namen in den NS-Record schreiben - denn dort muss ein Hostname und keine IP drin stehen.
Denke daran, dass der delegierte Teil nicht mehr auflösbar ist, sobald dein Internetzugang offline ist oder dein DNS-Server nicht mehr läuft.
Dein PC "web" hätte dann die Adresse "web.home.domain.tld". Damit vermeidest du einen Split-DNS und du kannst problemlos deine Domain per NS-Record delegieren, falls Strato die Delegation von Subdomains zulässt. Ansonsten kannst du das zusätzliche Level sein lassen.
Dann würdest (nein, du musst) deinen DynDNS-Namen in den NS-Record schreiben - denn dort muss ein Hostname und keine IP drin stehen.
Denke daran, dass der delegierte Teil nicht mehr auflösbar ist, sobald dein Internetzugang offline ist oder dein DNS-Server nicht mehr läuft.
1
Moin,
ok, das mit der VM auf dem DC halte ich im privatbereich für nicht ganz so wild, da betreibt man eher selten diverse Server... Du kannst natürlich auch nen HyperV machen und da dann den VM zum DC machen....
Aber: Wenn ich das richtig verstehe möchtest du deinen DNS auch für extern machen so das du wirklich den DNS für deine Domain bei dir hast. Und das wird dir wohl kein Provider geben - da die meisten verlangen das du dafür mindestens 2 unabhängige Leitungen hast....
ok, das mit der VM auf dem DC halte ich im privatbereich für nicht ganz so wild, da betreibt man eher selten diverse Server... Du kannst natürlich auch nen HyperV machen und da dann den VM zum DC machen....
Aber: Wenn ich das richtig verstehe möchtest du deinen DNS auch für extern machen so das du wirklich den DNS für deine Domain bei dir hast. Und das wird dir wohl kein Provider geben - da die meisten verlangen das du dafür mindestens 2 unabhängige Leitungen hast....
moin,
Ich glaube, Du willst keinen DNS-Server einrichten, sondern nur einen weiteren A-Record oder einen Alias für web.domain.de . Oder willst Du unterhalb web.de noch weitere A-records verwalten? Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
lks
Ich glaube, Du willst keinen DNS-Server einrichten, sondern nur einen weiteren A-Record oder einen Alias für web.domain.de . Oder willst Du unterhalb web.de noch weitere A-records verwalten? Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
lks
Zitat von @Lochkartenstanzer:
Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
So vollständig stimmt das nicht ... aber ohnehin nur Nebensache
Sanfte Grüße
Zitat von @ashnod:
So vollständig stimmt das nicht ... aber ohnehin nur Nebensache
Zitat von @Lochkartenstanzer:
Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
Dann wirst Du mit strato Pech haben, weil die das delegieren nch tunterstützen.
So vollständig stimmt das nicht ... aber ohnehin nur Nebensache
Habe ich mal angefragt...
Zitat von @maretz:
Moin,
ok, das mit der VM auf dem DC halte ich im privatbereich für nicht ganz so wild, da betreibt man eher selten diverse Server... Du kannst natürlich auch nen HyperV machen und da dann den VM zum DC machen....
Moin,
ok, das mit der VM auf dem DC halte ich im privatbereich für nicht ganz so wild, da betreibt man eher selten diverse Server... Du kannst natürlich auch nen HyperV machen und da dann den VM zum DC machen....
Sehe ich auch so vor allem ist das nur für private Testzwecke... Kann ja auch dann alle Dienste auf einem Rechner laufen haben.
Moin,
Gruß
Zitat von @Gwahlers:
Sehe ich auch so vor allem ist das nur für private Testzwecke... Kann ja auch dann alle Dienste auf einem Rechner laufen haben.
da du anscheinend mehr Ahnung hast, wie die hier, die jeden Tag damit arbeiten, markiere doch den Thread bitte als gelöst. Dir wird sicher auch für dein DNS-"Problem" eine bessere Lösung einfallen, wie die, die hier schon gepostet wurden.Sehe ich auch so vor allem ist das nur für private Testzwecke... Kann ja auch dann alle Dienste auf einem Rechner laufen haben.
Gruß
Lieber Kraemer,
was soll so ein Kommentar? Es ist für private TESTZWECKE. Da steht nix von "produktiv eingesetzt" oder sonst was.
Wenn du ein privates Testsystem nicht unterstützen willst - kein Ding, du brauchst nicht zu schreiben. Ich vermute du bist bereits allwissend auf die Erde gekommen und der liebe Gott fragt immer nur dich um Rat, oder? Sag mal EINEN Grund warum man das auf einem TESTSYSTEM nicht so betreiben soll das der DC gleichzeitig noch Host ist? Es steht nicht mal für welchen Zeitraum das laufen soll - und ich betreibe einige Testkisten bei denen der grad mal ne Installation überdauern muss (um eben zu sehen ob es hinhaut).
Aber gut, einem allwissendem braucht man auch nix erklären...
was soll so ein Kommentar? Es ist für private TESTZWECKE. Da steht nix von "produktiv eingesetzt" oder sonst was.
Wenn du ein privates Testsystem nicht unterstützen willst - kein Ding, du brauchst nicht zu schreiben. Ich vermute du bist bereits allwissend auf die Erde gekommen und der liebe Gott fragt immer nur dich um Rat, oder? Sag mal EINEN Grund warum man das auf einem TESTSYSTEM nicht so betreiben soll das der DC gleichzeitig noch Host ist? Es steht nicht mal für welchen Zeitraum das laufen soll - und ich betreibe einige Testkisten bei denen der grad mal ne Installation überdauern muss (um eben zu sehen ob es hinhaut).
Aber gut, einem allwissendem braucht man auch nix erklären...
Danke! Mein Haus stand auch in Flammen als ich einen Hyper-V mit einem DC gekreuzt habe..
Vielen Dank an alle Helfer! Habt mir weitergeholfen.
CLOSED
Vielen Dank an alle Helfer! Habt mir weitergeholfen.
CLOSED
Hallo,
Ganz einfach: Weil jemand, der testet nur sehr schwer beurteilen kann, ob Probleme letztendlich bei den getesteten Komponenten oder der grundsätzlichen Teststrategie liegen. Insofern kann so ein Test nicht zielführend sein.
Aber, Du hast Recht - man sollte es bei einem wohlgemeinten Hinweis belassen. Kraemer hat 's geschrieben, ich habe ergänzt *warum* das so ist und damit ist in dem Zusammenhang eigentlich alles gesagt. Die Diskussion erübrigt sich.
Freut mich, dass ich Dir weiterhelfen konnte.
Gruß,
Jörg
Sag mal EINEN Grund warum man das auf einem TESTSYSTEM nicht so betreiben soll
Ganz einfach: Weil jemand, der testet nur sehr schwer beurteilen kann, ob Probleme letztendlich bei den getesteten Komponenten oder der grundsätzlichen Teststrategie liegen. Insofern kann so ein Test nicht zielführend sein.
Aber, Du hast Recht - man sollte es bei einem wohlgemeinten Hinweis belassen. Kraemer hat 's geschrieben, ich habe ergänzt *warum* das so ist und damit ist in dem Zusammenhang eigentlich alles gesagt. Die Diskussion erübrigt sich.
Freut mich, dass ich Dir weiterhelfen konnte.
Gruß,
Jörg
