Lohnt sich der DNS-Server?

Alle Antworten

• 

  

  0

  Anmelden

  Am 11.07.2012 19:35, schrieb Xe77a:

  > Wäre es möglich (bzw. empfehlenswert), dass ich auf dem Host einen

  > DNS-Server einrichte und so Adressen an bestimmte VMs weiterleite?

   

  Ich glaube du willst öffentliche Namen, "von aussen" auf die internen

  Rechner umleiten. Das geht nicht.

   

  Dein interner DNS ist von aussen nicht erreichbar.

   

  Du kannst ihn intern verwenden, um "intern" alle Namen, die du dir

  ausdenkst auch aufzulösen (wenn der DNS für die Zone zuständig ist)

  sodass du, wenn du auf einem internen Rechner den internen DNS fragst

  welche IP sich hinter bla.fasel.blub verbirgt, die interne IP auch

  aufgelöst werden kann.

   

  Tschö

  Mark

   

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Mittwoch, 11. Juli 2012 18:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Das würde bedeuten, dass ich alle Anfragen nur auf dem Host verarbeiten kann?

  Gibt es vielleicht mit einer anderen Software die Möglichkeit solche Anfragen "weiterzuleiten" ?

  MfG Xe77a

  Edit: Mir fällt gerade ein, dass TFS ja glaube ich auf HTTP aufbaut, kann man da nicht auf dem Host den IIS installieren und dann zu den entsprechenden Subdomains Weiterleitungen einrichten?

  • Bearbeitet lkraemer Mittwoch, 11. Juli 2012 19:45

  Mittwoch, 11. Juli 2012 18:53

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 11.07.2012 20:53, schrieb Xe77a:

  > Gibt es vielleicht mit einer anderen Software die Möglichkeit solche

  > Anfragen "weiterzuleiten" ?

   

  Was willst du überhaupt tun?

  Sollen von extern alle deine internen VMs über einen bestimmten Namen

  erreichen können? Ja? Dann ist ein Teil der Lösung schon DNS, aber das

  ist nicht dein DNS, sondern ein öffentlich erreichbarer.

   

  Damit wird aber nicht "weitergeleitet". DNS liefert nur Namen zu IP.

  Der LEITWEG ist eine Frage der Schnittstelle von drinnen nach draussen.

  Diese muss die Anfragen, die von aussen kommen nach innen "weiterleiten".

  Dieser Teil der Lösung ist dann dein IP Regelwerk, daß in den meisten

  Fällen von einer Firewall abgebildet wird oder zumindest einer

  Softwarekomponente eines Routers, die das kann.

   

  Tschö

  Mark

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Mittwoch, 11. Juli 2012 20:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also der Server ist ein Root-Server von Hetzner. Dieser hat eine IP (85.10.198.53). Und meine Domain zeigt schon auf diese IP.

  z.B. www.lkraemer.de, tfs.lkraemer.de, web1.lkraemer.de, web2.lkraemer.de, webn.lkraemer.de und so weiter zeigen auf 85.10.198.53. Jetzt möchte ich, dass der Server die einzelnen Subdomains von lkraemer.de an verschiedene Virtuelle Maschinen weiterleitet.

  tfs.lkraemer.de -> 85.10.198.53 -> vm1
  www.lkraemer.de -> 85.10.198.53 -> vm2
  web1.lkraemer.de -> 85.10.198.53 -> vm2
  etc.

  Die grobe Idee ist, da die Domain "lkraemer.de" bzw tfs.lkraemer.de, www.lkraemer.de auf diese IP zeigt, diese einzelnen Anfragen zu den Domains an entsprechende VMs weiterzuleiten also:

  1. Aufruf tfs.lkraemer.de
  2. DNS(Internet) *.lkraemer.de -> 85.10.198.53
  3. Aufruf 85.10.198.53
  4. DNS(85.10.198.53) tfs.lkraemer.de -> Interne IP von Virtueller Maschine 1
  5. Virtuelle Maschine 1 generiert das Ergebnis zu der Anfrage und gibt diese zurück

  Ich hoffe ich konnte deutlich machen, wie ich mir das ungefähr vorgestellt habe ;)

  MfG Xe77a

  Mittwoch, 11. Juli 2012 20:52

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  Xe77a meinte:

  1. Aufruf tfs.lkraemer.de
  2. DNS(Internet) *.lkraemer.de -> 85.10.198.53
  3. Aufruf 85.10.198.53
  4. DNS(85.10.198.53) tfs.lkraemer.de -> Interne IP von Virtueller Maschine 1
  5. Virtuelle Maschine 1 generiert das Ergebnis zu der Anfrage und gibt diese zurück

  Was Du brauchst ist nicht DNS, sondern ein "reverse proxy", einfach mal
  danach googeln.

  Christoph Sternberg */\

  Donnerstag, 12. Juli 2012 06:29

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

   

  Am 11.07.2012 22:52, schrieb Xe77a:

  > tfs.lkraemer.de -> 85.10.198.53 -> vm1

  > www.lkraemer.de <http://www.lkraemer.de> -> 85.10.198.53 -> vm2

  > web1.lkraemer.de -> 85.10.198.53 -> vm2

   

  Du suchst eine Firewall. Denn es geht um IP Regel und Leitwege, nicht um

  Namen. Im DNS steht für den Host nur die eine IP. Entweder die

  öffentliche (das ist quasi die falsche) oder die interne (die ist auch

  falsch, weil die von esxtern nicht erreicht werden kann)

   

  Du suchst eine Komponente, die die Anfrage auf tfs.lkraemer mit der IP

  externen IP beantwortet und dann AUF DIESER IP, dem externen Standbein

  des Netzwerks die Anfrage nach Intern umleitet -> Firewall

   Tschö

  Mark

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Donnerstag, 12. Juli 2012 07:23

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke für eure Antworten,

  ich werde gleich mal nach einem Reverse Proxy suchen.

  Zur Firewall: Geht das auch mit der Standard-Firewall von Windows (Windows Server 2012)?

  MfG Xe77a

  Edit:
  Ich habe hier (http://www.allvintage.net/windows-server-2008-r2-iis-7-reverse-proxy) eine Anleitung gefunden, die ich mal anwenden werde. Zwischen IIS 7/7.5 und IIS8 gibt es in dieser Hinsicht ja keine großen Unterschiede.

  • Bearbeitet lkraemer Donnerstag, 12. Juli 2012 09:10

  Donnerstag, 12. Juli 2012 08:01

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 12.07.2012 10:01, schrieb Xe77a:

  > Zur Firewall: Geht das auch mit der Standard-Firewall von Windows

  > (Windows Server 2012)?

   

  Wenn, dann nur über "Routing und Ras", aber ich denke nicht.

   

  Aber die wichtigste Frage noch einmal: Wer ist dein externes Standbein?

  Denn über das sollte es eigentlich geregelt werden.

   

  Tschö

  Mark

   

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Donnerstag, 12. Juli 2012 09:18

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Aber die wichtigste Frage noch einmal: Wer ist dein externes Standbein?

  Denn über das sollte es eigentlich geregelt werden.

  Was genau meinst du mit "externes Standbein"?

  Der Server kommt von Hetzner und die Domains von DomainFactory oder habe ich die Frage falsch verstanden?

  MfG Xe77a

  Donnerstag, 12. Juli 2012 10:18

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 12.07.2012 12:18, schrieb Xe77a:

  > Was genau meinst du mit "externes Standbein"?

   

  Das Gerät das offiziell die 85.10.198.53 hat, wenn das der Router ist,

  bzw. der Router/Gateway Eintrag dieses Netzwerk. Denn das ist ja die

  SChnittstelle über die alle zu den Rechnern kommen.

   

  Tschö

  Mark

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Donnerstag, 12. Juli 2012 12:22

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  Mark Heitbrink meinte:

  Du suchst eine Firewall.

  Kommt drauf an, ob die Firewall einen reverse proxy hat und nach Namen
  routen kann. Viele kennen nur IP-Adressen und Ports und können nur danach
  Regeln bauen. Außerdem wird er kaum an die Firewall von Hetzner kommen ;-)
  Wenn er bei Hetzner einen eigenen Server hat, könnte er darauf einen reverse
  proxy installieren, der das von ihm gewünschte macht. Er will im Prinzip
  genau das, was ein Webhoster macht, der auf einer Maschine hinter einer IP
  verschiedene Webpräsenzen hostet.

  Christoph Sternberg */\

  Donnerstag, 12. Juli 2012 13:17

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Ich habe nach einem Reverse Proxy gesucht und eine einfache Anleitung gefunden (http://www.allvintage.net/windows-server-2008-r2-iis-7-reverse-proxy) und die funktioniert, sodass ich den IIS von der ersten vm erreiche.

  Mit den aktuellen Einstellungen (wie aus der Anleitung) wird alles direkt zur VM weitergeleitet, also brauche ich einen weiteren Eintrag, der nach *tfs.lkraemer.de/* sucht und diese Anfragen zu einer anderen VM weiterleitet. Deshalb habe ich nun einmal nach Regulären Ausdrücken gesucht, aber ich finde nichts passendes. Wie genau muss ich den Ausdruck anpassen, dass tfs.lkraemer.de angefangen wird?

  MfG Xe77a

  Donnerstag, 12. Juli 2012 13:30

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Moin,

   

  Am 12.07.2012 15:17, schrieb Christoph Sternberg:

  > Kommt drauf an, ob die Firewall [...]

   

  Naja, da die "Firewall" wie immer ein Konzept ist und kein Produkt, gehe

  ich davon aus, daß "meine" Firewall das kann ;-)

   

  Tschö

  Mark

  --

  Mark Heitbrink - MVP Windows Server - Group Policy

   

  Homepage:       www.gruppenrichtlinien.de - deutsch

  GPO Tool:       www.reg2xml.com - Registry Export File Converter

  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

   

  Donnerstag, 12. Juli 2012 13:31

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  Xe77a meinte:

  Wie genau muss ich den Ausdruck anpassen, dass tfs.lkraemer.de angefangen wird?

  Ich weiß zwar, was ein reverse proxy ist, eingerichtet habe ich aber noch
  keinen, weder Apache noch IIS (wusste garnicht, dass letzterer das kann) ;-)

  Christoph Sternberg */\

  Donnerstag, 12. Juli 2012 15:02

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich weiß zwar, was ein reverse proxy ist, eingerichtet habe ich aber noch
  keinen, weder Apache noch IIS (wusste garnicht, dass letzterer das kann) ;-)

  Wie gesagt, die Anleitung ist sehr einfach und es funktioniert. Und die (meisten) Microsoft-Produkte sind ja doch wirklich Leistungsstark ;)

  Aber wie genau muss ich denn diese RegEx anpassen? Oder gibt es vielleicht eine gute Seite, die Ihr mir empfehlen könntet, auf der man dieses Thema (RegEx) gut durchkauen könnte?

  MfG Xe77a

  Donnerstag, 12. Juli 2012 15:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  Xe77a meinte:

  Mit den aktuellen Einstellungen (wie aus der Anleitung) wird alles direkt zur VM weitergeleitet, also brauche ich einen weiteren Eintrag, der nach tfs.lkraemer.de/ sucht und diese Anfragen zu einer anderen VM weiterleitet. Deshalb habe ich nun einmal nach Regulären Ausdrücken gesucht, aber ich finde nichts passendes. Wie genau muss ich den Ausdruck anpassen, dass tfs.lkraemer.de angefangen wird?

  Ich hab mir die Anleitung jetzt mal angeschaut: Klar, ^(.*) heisst:
  beliebige Zeichen am Anfang, also alles. Du brauchst eine genauere Regel, da
  Du ja /eine/ ganz bestimmte URL zu /einem/ ganz bestimmten Server leiten
  willst. In dem Beispiel sollte einfach /alles/ von Server1 nach Server2
  geleitet werden. Probier's mal mit "http://tfs\.lkraemer\.de.*" (ohne
  Gänsefüße freilich). Die "\" sind dafür da, den "." zu maskieren, da der in
  einem regulären Ausdruck sonst für ein beliebiges Zeichen steht. Am Schluß
  des Ausdrucks soll er das auch und der "*" bedeutet dann beliebig viele
  davon (sonst wärs nur genau ein beliebiges Zeichen).

  Christoph Sternberg */\

  • Als Antwort markiert lkraemer Montag, 16. Juli 2012 08:16

  Donnerstag, 12. Juli 2012 15:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Dann habe ich die Erklärung auf Wikipedia falsch verstanden, demnach muss am Anfang immer ein ^ stehen

  ^	steht für den Zeilenanfang (nicht zu verwechseln mit „^“ bei der Zeichenauswahl mittels „[“ und „]“).

  Ich werde das mal ausprobieren ;)

  MfG Xe77a

  Donnerstag, 12. Juli 2012 15:25

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  
  Xe77a meinte:

  Dann habe ich die Erklärung auf Wikipedia falsch verstanden, demnach muss am Anfang immer ein ^ stehen

  "^" heisst, das die folgende Zeichenkette am Anfang stehen muss. Wäre also
  kein Fehler, wenn Du das noch vorne dran machst.

  Christoph Sternberg */\

  Donnerstag, 12. Juli 2012 15:28

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ist die Thematik jetzt abgeklärt?

  Gruss,
  Raul

  ---

  Raul Talmaciu, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Montag, 16. Juli 2012 07:51

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  das Thema ist erledigt. Es gibt nur quasi mehrere gute Antworten.

  MfG Xe77a

  Montag, 16. Juli 2012 08:03

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  bitte diese auch As Antwort markieren, so dass auch andere davon profitieren können.

  Gruss,
  Raul

  ---

  Raul Talmaciu, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Montag, 16. Juli 2012 08:11

  Antworten

  |

  Zitieren