[BIND9] subdomeinen verdelen over intern netwerk - Linux en overige clients

maandag 8 december 2003 21:09

Acties:

KerMIT

Topicstarter

Ik heb een domein "voorbeeld.nl". Deze wordt doorgestuurd door nxs naar mijn IP. Ik draai een Debian met web/ftp/firewall,enz incl Bind9. Nou wil ik dat het subdomein "sub1/2/3/4.voorbeeld.nl" naar een intern-ipdares verwijst, bijvoorbeeld voor remote desktop op meerdere workstations. Dat kan dus niet in de zone file van nxs. Want van buiten mijn netwerk af is het in principe hetzelfde ip als m'n server.

Nou is het me wel gelukt de server als DNS te laten werken voor een fiktief domein, deze geeft dan netjes het ip van de juiste machine. Ik heb een vergelijkbare file gemaakt voor "voorbeeld.nl" maar dan krijg ik gewoon mijn externe ip (dus via NXS).

Kan deze konstruktie uberhaupt, of moet ik nog dingen veranderen in de zone file van NXS?

code:

$TTL 86400
@ IN SOA ns1.Nxs.nl. hostmaster.Nxs.nl. (2003092611 14400 3600 2w 1d)
        TXT "Nxs Internet - http://www.nxs.nl"
        NS  ns1.nxs.nl.
        NS  ns2.nxs.nl.
localhost       A   127.0.0.1       
voorbeeld.nl.   A   XXX.XXX.XXX.XXX
mail        A   217.115.197.2
*       A   XXX.XXX.XXX.XXX
voorbeeld.nl.              MX 10            mail

No Signature

maandag 8 december 2003 21:22

Acties:

pierre-oord

mm, ik kan je helaas niet helpen, maar vind dit wel interessant; ik draai nu bijvoorbeeld 2 site, 1 webmail 1 normaal, die op verschillende poorten draaien. Kun je dan ook bijvoorbeeld mail.domein.nl port 80 --> 10.0.0.1:81 laten doorsturen, en web.domein.nl port 80 --> 10.0.0.1:80 (dus zelfde server)

Misschien weet je dit niet, maar kan iemand anders dat terloops beantwoorden, ik wil je topic niet kapen hoor

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 8 december 2003 21:56

Acties:

zeroxcool

Het kan dus via de manier van pierre, wil je het anders zou je naar een proxy oplossing moeten kijken.

zeroxcool.net - curity.eu

maandag 8 december 2003 21:59

Acties:

real-doc

Het enige dat een dns doet is resolven. Zie het als een database die van ieder domein een nummer weet.

Voorbeeldje, localhost.nu.nl. Die resolved ook niet naar het IP van nu.nl maar naar 127.0.0.1 (loopback adres).

Het probleem ligt dus niet in je DNS maar in je router

[ Voor 13% gewijzigd door real-doc op 08-12-2003 22:00 . Reden: Scheef gelezen ]

maandag 8 december 2003 22:06

Acties:

MIT

KerMIT

Topicstarter

pierre-oord schreef op 08 december 2003 @ 21:22:
mm, ik kan je helaas niet helpen, maar vind dit wel interessant; ik draai nu bijvoorbeeld 2 site, 1 webmail 1 normaal, die op verschillende poorten draaien. Kun je dan ook bijvoorbeeld mail.domein.nl port 80 --> 10.0.0.1:81 laten doorsturen, en web.domein.nl port 80 --> 10.0.0.1:80 (dus zelfde server)

Misschien weet je dit niet, maar kan iemand anders dat terloops beantwoorden, ik wil je topic niet kapen hoor

Dat is inderdaad wat ik wil, maar dan geen porten verdelen maar ip's.
www.voorbeeld.nl --> extern adsl-ip:80
ftp.voorbeeld.nl --> extern adsl-ip:21
webmail.voorbeeld.nl --> 192.168.0.10:80
forum.voorbeeld.nl --> 192.168.0.11:80
ftp.forum.voorbeeld.nl --> 198.168.0.11:21

Als dat kan, heb je jouw constructie niet meer nodig. Dan kan je je NIC gewoon 2 of meer ip's geven en daar naar verwijzen.

No Signature

maandag 8 december 2003 22:11

Acties:

maartenba

code:

$TTL 86400
@ IN SOA ns1.Nxs.nl. hostmaster.Nxs.nl. (2003092611 14400 3600 2w 1d)
        TXT    "Nxs Internet - http://www.nxs.nl"
        NS    ns1.nxs.nl.
        NS    ns2.nxs.nl.
localhost        A    127.0.0.1        
voorbeeld.nl.    A    XXX.XXX.XXX.XXX
mail        A    217.115.197.2
voorbeeld.nl.              MX 10            mail
nsintern        A    XXX.XXX.XXX.XXX
*        NS nsintern

En dan kan je subdomeintjes aanmaken in je interne (non-nxs) zonefile...

maandag 8 december 2003 22:21

Acties:

MIT

KerMIT

Topicstarter

maartenba schreef op 08 december 2003 @ 22:11:

code:

$TTL 86400
@ IN SOA ns1.Nxs.nl. hostmaster.Nxs.nl. (2003092611 14400 3600 2w 1d)
        TXT    "Nxs Internet - http://www.nxs.nl"
        NS    ns1.nxs.nl.
        NS    ns2.nxs.nl.
localhost        A    127.0.0.1        
voorbeeld.nl.    A    XXX.XXX.XXX.XXX
mail        A    217.115.197.2
voorbeeld.nl.              MX 10            mail
nsintern        A    XXX.XXX.XXX.XXX
*        NS nsintern

En dan kan je subdomeintjes aanmaken in je interne (non-nxs) zonefile...

Hmm, klinkt inderdaad vrij logisch zo. Bij NXS kan ik alleen geen NS record aanmaken. Ik ga ze ff mailen. Hopelijk werkt het

No Signature

dinsdag 9 december 2003 14:07

Acties:

MIT

KerMIT

Topicstarter

Ik heb een mailtje terug gekregen van NXS.

Het is bij het DNS protocol niet mogelijk om gebruik te maken van een wilrdcard NS record. Wat u dus wel zou kunnen doen is een wildcard A record maken naar een intern IP nummer.

Als ik dat zou doen zou dus alles naar m'n Debian machine gaan. Deze kan met die constructie toch nooit weten welk intern ip die nodig heeft?

[ Voor 3% gewijzigd door MIT op 09-12-2003 17:54 ]

No Signature

woensdag 10 december 2003 01:40

Acties:

Verwijderd

Is het niet beter van met virtualhosts te werken en alle websites op 1 server te plaatsen. En voor remote desktop toestand SSH portforwarding (tunneling) gebruiken

bvb voor VNC gebruik ik meestal

ssh user@router -L 5900:192.168.0.5:5900

en dan connect je op localhost:

xvncviewer localhost

zo is het precies of je een rechtsreekse verbinding hebt met je interne host: 192.168.0.5 op de poort 5900

[ Voor 17% gewijzigd door Verwijderd op 10-12-2003 01:42 ]

woensdag 10 december 2003 10:40

Acties:

maartenba

Tweede poging dan maar

code:

$TTL 86400
@ IN SOA ns1.Nxs.nl. hostmaster.Nxs.nl. (2003092611 14400 3600 2w 1d)
        TXT    "Nxs Internet - http://www.nxs.nl"
        NS    ns1.nxs.nl.
        NS    ns2.nxs.nl.
localhost        A    127.0.0.1        
voorbeeld.nl.    A    XXX.XXX.XXX.XXX
mail        A    217.115.197.2
voorbeeld.nl.              MX 10            mail
nsintern        A    XXX.XXX.XXX.XXX
intern        NS nsintern

Kan je dan subs maken à la *.intern.voorbeeld.nl...

woensdag 10 december 2003 11:49

Acties:

Verwijderd

Er zijn ff een aantal dingen die we duidelijk moeten krijgen:

Vanaf het internet naar jouw box kun je dns records aanmaken die wijzen naar jouw externe ip adres, waarna je eventueel poorten kunt redirecten naar andere hosts op je netwerk. Dit doe je echter met iets als netfilter, squid of de proxy's van fwtk en niet met dns. Het grote probleem hier is, is dat DNS geen reserved ip ranges hoort uit te delen op het internet. Iedereen op het internet zal dus niet mbv dns jouw 192.168..x.x range kunnen bereiken. (Met deze oplossing kun je per extern ip per poort dus maar 1 service kunt draaien)

Vanaf jouw interne netwerk is het echter weer heel goed te doen met dns. Aangezien je in je interne netwerk zelf (als het goed is) een authorative nameserver draait, kun je je voorbeeld.nl domein, alleen voor jouw interne netwerk inzetten als nameserver voor voorbeeld.nl, en dan zal dns ook snappen wat het aanmoet met 192.168.x.x adressen.

[ Voor 4% gewijzigd door Verwijderd op 10-12-2003 11:51 ]