Dns resolve achter router.

Leg het nog eens uit? Ik begrijp er niets van.
Is het niet makkelijker om gewoon een domain entry op internet te kopen en deze te forwarden naar jouw IP adres, en dan deze weer te forwarden op je router naar je virtuele server?

Wat wil je nou precies forwarden ?

Een domeinnaam ? Een bepaalde service van een domein (www, ftp, mx) ? Iets anders ?

Heb je je domeinnamen geregistreerd bij een provider en heb je de provider doorgegeven dat de domeinen moeten worden geforward naar het public IP van je router ? Of ga je ervanuit dat wanneer je een interne server een domeinnaam geeft deze zonder verdere actie ook kenbaar wordt op internet (dat is tenminste wat je uitleg doet vermoeden) ?

Als de uitleg die je geeft een indicatie is voor je kennis van de onderwerpen dan kun je beter de materie nog eens goed doornemen

marcootten schreef op zaterdag 31 mei 2008 @ 23:31:
Op de router kan geen domein geforward worden naar een virtuele server. Alleen poorten kunnen worden geforward naar een ip adres. Aangezien we meerdere domeinen willen gaan gebruiker zaten we eraan te denken om dan via het ingestelde ip adres (in dit geval de server) door middel van dns te forwarden naar 1 van de virtuele servers.

Poorten forwarden met DNS?

misschien wil je een DNS server draaien achter een route?

als je dit wil moet je poort 53 forwarden op je router

mocht je met een domein een windows bedoelen dan moet je RRAS draaien, of een andere vpn oplossing

[ Voor 30% gewijzigd door LinuZZ op 01-06-2008 12:38 ]

marcootten schreef op zaterdag 31 mei 2008 @ 23:22:
...Probleem is dat hij de dns niet doorstuurt naar 1 van de virtuele servers.

Heb je een forwarder aangemaakt? Of heb je een secondary zone gedefinieerd? Eén van beide zul je moeten doen, wil het doorsturen van DNS-queries gebeuren

marcootten schreef op zaterdag 31 mei 2008 @ 23:31:
Als je het nog niet snapt, zal ik het proberen te verduidelijken.

Graag. ik ben erg benieuwd hoe je DNS wilt gebruiken om te forwarden. Hoe had je zelf gedacht dat dit zou gaan werken eigenlijk?

Bedoel je nu dat je hostheaders wil checken op de router (op basis waarvan je naar verschillende servers kan door routeren) ?

lier schreef op zondag 01 juni 2008 @ 13:51:
Bedoel je nu dat je hostheaders wil checken op de router (op basis waarvan je naar verschillende servers kan door routeren) ?

Dat zou betekenen dat er op het niveau van de applicatielaag moet worden doorverwezen. Ook op applicatieniveau dus. Dan zou je gaan denken aan mod_proxy, of een soortgelijke oplossing. Maar het zal absoluut een proxy moeten zijn die het verkeer forward.

Als de TS al op een lager niveau wil gaan "dispatchen" zal hij toch echt meerdere externe IP adressen moeten hebben. Per adres per poort kun je maar één service draaien. Dus als je maar één IP adres hebt, kun je maar één service op de standaardpoort van het protocol aanbieden, en dat moet dus een proxy zijn wil je toch meerdere fysieke servers eraan koppelen.

Als je heel simpel wilt testen, download de Hercules image, en draai die virtueel. Met Hercules kun je bepaalde domein/poort combinaties naar bepaalde IP-adressen forwarden. Je forward dus je IP-adres (van buiten) in de router naar de Hercules server, en deze zorgt ervoor dat de aanvragen bij de juiste virtual server aankomen.

Ik weet niet of het een slim systeem is in productie omgevingen, maar het is in ieder geval aardig om met een reverse proxy te testen (wat Hercules dus eigenlijk is).

Edit:
Een voorbeeld, waarbij je HTTP van verschillende domeinen wilt forwarden naar de juiste virtual server:
- Poort 80 forward je naar Hercules.
- Alle verzoeken gaan nu dus naar Hercules.
- In Hercules stel je per domein in, naar welke virtual server dit moet gaan.
- Hiermee zorgt Hercules dat de aanvraag naar de juiste server gaat, en het antwoord dus weer terug naar de client.

Problemen met reverse proxy's voor webdiensten:
- Alle verzoeken komen van het IP-adres van de Hercules server, je ziet dus niet meer welk verzoek van welk IP-adres komt. Statistieken op de server zelf zijn dus niet betrouwbaar.
- SPOF, wanneer Hercules eruit klapt, zijn de webdiensten niet meer bereikbaar.

Edit 2:
DNS gebruiken? Dan zullen de IP-adressen dus allemaal ook van buitenaf bereikbaar moeten zijn. Je kunt niet domeinx.nl een A-record geven met 192.168.---.--- als value

[ Voor 45% gewijzigd door AndriesLouw op 03-06-2008 19:05 ]

marcootten schreef op zaterdag 31 mei 2008 @ 23:31:
Op de router kan geen domein geforward worden naar een virtuele server. Alleen poorten kunnen worden geforward naar een ip adres. Aangezien we meerdere domeinen willen gaan gebruiker zaten we eraan te denken om dan via het ingestelde ip adres (in dit geval de server) door middel van dns te forwarden naar 1 van de virtuele servers.

Als je het nog niet snapt, zal ik het proberen te verduidelijken.

Doe maar, vooral ook wat je preceis bedoeld met

Nu moet er van buitenaf via een domein connectie worden gemaakt met 1 van de virtuele servers, dit willen wij doen doormiddel van de dns server op de server.

uit je eerste post (dat stukje achter de komma)

een domein op het internet zal naar je externe ip wijzen, dat is je modem of (als je modem hebt gebridged) je server zijn.
Zoals hierboven is gezegd, 192.168.x.x is een private range (of te wel kan niet rechtstreeks (zonder omzetting) worden benaderd vanaf het internet)

Geef ooke ven aan om welk verkeer het gaat

[ Voor 9% gewijzigd door jeanj op 01-06-2008 16:20 ]

Move PNS > NT

wat heeft een dns server nou weer te maken met het routeren van verkeer naar een virtuele server?

Verwijderd schreef op maandag 02 juni 2008 @ 00:39:
wat heeft een dns server nou weer te maken met het routeren van verkeer naar een virtuele server?

Zolang TS niet aangeeft wat-ie met "domain" bedoelt (URL?, AD domain?, MX-record?, etc.) kun je daar geen zinnig antwoord op geven. En da's kennelijk voor sommige mensen een reden om maar een end weg te blaten

Brahiewahiewa schreef op maandag 02 juni 2008 @ 14:23:

Zolang TS niet aangeeft wat-ie met "domain" bedoelt (URL?, AD domain?, MX-record?, etc.) kun je daar geen zinnig antwoord op geven. En da's kennelijk voor sommige mensen een reden om maar een end weg te blaten

Sommige mensen snappen wel wat de topicstarter bedoelt, en leggen dan uit dat het zo niet werkt. Als jij dat blaten wilt noemen, hoe wil jij jouw eigen opmerking in dit topic dan classificeren?

Not goinna happen, je gaat poorten niet meerdere keren naar een machine kunnen doormappen. De router krijgt een request binnen op poort Y en die kan toch echt maar door naar 1 machine..

Simpelste situatie is op een manier meerdere externe IP's regelen en die op een nette manier gebruiken voor je vhosts.

[ Voor 24% gewijzigd door BHQ op 02-06-2008 18:50 ]

Not goinna happen. Je kan per IP maar 1x een poortje aan een PC 'geven'.

Je gooit bij beide domeinen in de zone file dat-ie naar je UPC IP adresje moet gaan. $pietje doet een HTTP request op een domein. Poort 80 kan maar 1x doorgemapt worden, da's dus kiezen..

Stel, ik host 2 gameservers op dezelfde poort. Ik kan die poort per definitie maar 1x doormappen. Hoe kom ik op gameserver 2? een andere poort toewijzen, de portmap veranderen naar die machine of simpelweg niet..

[ Voor 73% gewijzigd door BHQ op 02-06-2008 21:28 ]

Omdat de verschillende IP-adressen van je machines lokaal wel bereikbaar zijn en extern niet. Als ik vanaf hier naar 192.168.1.10 surf kom ik hoogstens op een van mijn eigen pc's uit.

DataGhost schreef op maandag 02 juni 2008 @ 21:25:
Omdat de verschillende IP-adressen van je machines lokaal wel bereikbaar zijn en extern niet. Als ik vanaf hier naar 192.168.1.10 surf kom ik hoogstens op een van mijn eigen pc's uit.

Een reverse proxy die op de hostheaders afgaat kan dat heus wel, hoor

Zoals eerder gezegd, probeer Hercules eens, en pruts er wat mee om. Ik weet zeker dat het in jouw situatie gaat werken zoals je wilt. (Op de genoemde nadelen na).

Andere reverse proxy's kun je natuurlijk ook eens uitproberen.

[ Voor 14% gewijzigd door AndriesLouw op 03-06-2008 19:06 . Reden: Wikipedia linkje ]