Wiki-Quellcode von Einrichtung Split-DNS
Version 2.1 von Christian Germann am 2022/05/09 10:52
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Split-DNS kann genutzt werden um eine Domain wie z.B. www.meinedomain.de nicht über das Internet aufzulösen, sondern lokal an den Rev-Proxy und darüber dann an den internen Dienst (z.B. Webserver) weiterzuleiten. | ||
| 2 | |||
| 3 | Diese Technik kann man sich auch bei Problemen mit Routern zu nutze machen. Wenn ein vorgeschalteter Router kein „NAT Loopback“ bzw. „NAT Hairpinning“ unterstützt, schickt er die erhaltenen Verbindungsanfragen über die Portweiterleitungen (80 / 443) auf demselben Interface wieder zurück, auf dem er sie erhalten hat. | ||
| 4 | |||
| 5 | Um solche Probleme zu vermeiden, kann man im Container **logosrv **im Nameserver bind die separate DNS-Zone **schulkuerzel.logoip.de** registrieren und diese Subdomain mit der IP des Rev-Proxy verknüpfen. | ||
| 6 | |||
| 7 | |||
| 8 | **__Möchten Sie Split-DNS nutzen, können Sie es wie folgt einrichten__** | ||
| 9 | |||
| 10 | ~1. Wechseln Sie in den logosrv | ||
| 11 | |||
| 12 | {{code language="bash"}}root@ldhost:~ # lxc-ssh -n logosrv{{/code}} | ||
| 13 | |||
| 14 | |||
| 15 | 2. Bearbeiten Sie die **/etc/ bind/named.conf.local** Datei. Entfernen Sie die Kommentarzeichen (#) und ersetzen Sie **"beispielhausen-gym"** durch den Shortname Ihrer Schule : | ||
| 16 | |||
| 17 | {{code language="bash"}} | ||
| 18 | root@logosrv:~ # vim /etc/bind/named.conf | ||
| 19 | {{/code}} | ||
| 20 | |||
| 21 | {{code language="bash"}} | ||
| 22 | zone "beispielhausen-gym.logoip.de" { | ||
| 23 | type master; | ||
| 24 | file "/etc/bind/db.dynip"; | ||
| 25 | check-names ignore; | ||
| 26 | }; | ||
| 27 | {{/code}} | ||
| 28 | |||
| 29 | |||
| 30 | 3. Bearbeiten Sie die Datei **/etc/bind/db.dynip** und passen die IP des Rev-Proxy Containers an. Diese liegt per Standard auf 172.28.28.27 (Kann aber über einen Ping an den Rev-Proxy Container herausgefunden werden): | ||
| 31 | |||
| 32 | {{code language="bash"}} | ||
| 33 | root@logosrv:~ # vim /etc/bind/db.dynip | ||
| 34 | {{/code}} | ||
| 35 | |||
| 36 | {{code language="bash"}} | ||
| 37 | $TTL 1h | ||
| 38 | @ IN SOA ns1.schule.local. postmaster.schule.local. ( | ||
| 39 | 2009010101 ; serial | ||
| 40 | 86400 ; refresh (1 day) | ||
| 41 | 900 ; retry (15 minutes) | ||
| 42 | 604800 ; expire (1 week) | ||
| 43 | 900 ; minimum (15 minutes) | ||
| 44 | ) | ||
| 45 | |||
| 46 | NS ns1.schule.local. | ||
| 47 | NS ns2.schule.local. | ||
| 48 | |||
| 49 | A 172.28.28.27 | ||
| 50 | * A 172.28.28.27 | ||
| 51 | |||
| 52 | {{/code}} | ||
| 53 | |||
| 54 | |||
| 55 | 4. Starten Sie nun den DNS-Server neu: | ||
| 56 | |||
| 57 | {{code language="bash"}} | ||
| 58 | root@logosrv:~ # /etc/init.d/bind9 restart | ||
| 59 | {{/code}} | ||
| 60 | |||
| 61 | 5. ping ! | ||
| 62 | |||
| 63 | Nach diesen Schritten ist Split-DNS einsatzbereit. |