Dynamische IP bei DNS server

Dieses Thema im Forum "Fragen zu Howtos" wurde erstellt von alecsoft, 4. Juni 2013.

  1. alecsoft

    alecsoft New Member

    Hallo,

    ich habe das Tutorial unter How To Run Your Own DNS Servers (Primary And Secondary) With ISPConfig 3 (Debian Squeeze) | HowtoForge - Linux Howtos and Tutorials befolgt. Ich weis, dass es auch eine deutsche Version gibt, aber ich bevorzuge die Englische Version. Ich habe das Tutorial ein wenig geändert weil ich folgende Konfiguration habe:
    Server 1
    web.alecsoft.net
    IP: Dynamisch
    Dienste: Web, E-Mail, FTP, DB
    Server 2
    ns1.alecsoft.net
    IP: 1.2.3.4 (statisch und öffentlich)
    Dienste: NS
    Server 3
    ns2.alecsoft.net
    IP: 1.2.3.4 (statisch und öffentlich)
    Dienste: NS
    Die Installation des ersten Servers hat problemlos geklappt. Doch die Installation der 2 Nameserver ist das Problem, denn welche IP soll ich bei den Datenbankberechtigungen für den Server 1 angeben. Der Server hat schon eine lokale statische IP. Doch die öffentliche IP (Ports werden per NAT weitergeleitet) des ersten servers kann jederzeit ändern. Gibt es nun doch eine Möglichkeit?

    Mit freundlichen Grüssen,
    alecsoft
     
  2. tkausl

    tkausl New Member

    Einen Webserver mit Dynamischer IP Online zu stellen macht nicht viel Sinn...
    Was genau hast du vor, bzw. warum hat der Server1 eine Dynamische IP?
     
  3. nowayback

    nowayback Well-Known Member

    hi,

    es ist egal ob der webserver ne dynip hat oder statisch, solang sie erreichbar ist. Mittlerweile kann man auch im Keller ne entsprechende Anbindung haben um ein Hobbyprojekt zu hosten.

    Das würde mich auch interessieren. Wenn NS1 und 2 ne statische ip haben, warum dann nicht auch den webserver auf einen von beiden packen? für eine domain sollte es nicht zwingend probleme geben?
     
  4. alecsoft

    alecsoft New Member

    Hallo,

    ns1 und ns2 sind VPS server mit wenig Speicherplatz, daher kann ich sie nicht als Webserver verwenden. Und ich habe einen 10 Mbits uplink, daher ist es von der Anbindung her kein Problem. Aber wie geht das jetzt mit der Datenbank. Ich bin sicher nicht der erste der sowas zu Hause macht.

    Mit freundlichen Grüssen
    alecsoft
     
    Zuletzt bearbeitet: 5. Juni 2013
  5. tkausl

    tkausl New Member

    Nutz doch einfach die URL zum Connecten auf Server1.
    Berechtigungen FÜR Server1 musst du ja auf 2 und 3 nicht setzen, da die beiden beide auf 1 Verbinden.
     
  6. alecsoft

    alecsoft New Member

    Hallo,

    ok jetzt habe ich es verstanden. Aber was schreibe ich in die /etc/hosts Datei?

    MfG.
    alecsoft
     
  7. tkausl

    tkausl New Member

    Von welchem Server?

    Du _musst_ nicht unbedingt alle Server in die hosts eintragen, vermutlich wird das in den Tutorials nur gemacht da dass auslesen der hosts um einiges schneller geht als die Nameserver abzufragen.
     
  8. Till

    Till Administrator

    Das ist richtig, es reicht dass die Namen im DNS existieren. Die Einträge in der hosts Datei dienen nur der Fehlervermeidung bei der Installation da viele User nicht abwarten bis Namen im DNS delegiert sind oder sie garnicht erst anlegen bzw. im öffentlichen DNS private IP's verwenden etc.
     
  9. Brainfood

    Brainfood Member

    @alecsoft

    NS1 + NS2 haben statische IPs? Dir geht es also nur um das Update von dem Webserver mit dynamischer IP?

    unter BIND kannst du mit:

    Code:
    allow-transfer { IP-Adresse etc. };
    Die 2 NS syncen lassen.

    Für das dynamische Update nimmst du:

    Code:
    allow-update { IP/16 etc. };
    Und auf dem Webserver richtest du dir ein Script ein, was bei einem "public" IP Wechsel die neue IP auf den DNS Servern aktualisiert:

    Code:
    nsupdate -v /root/newip.txt
    im newip.txt fügst du per Script die neuen Werte ein:

    Code:
    update delete servername.domain.tld. A
    update add servername.domain.tld. 3600 A IP
    send
    quit
    Damit nur dein Quell-Server die Erlaubnis hat den NS Record zu aktualisieren, würde ich dir den Einsatz ein DNSSEC und Auth über TKEY-GSSAPI wahlweise krb5 etc. empfehlen ...

    Bei mir läuft ein "Public" FreeBSD ZFS - Samba 4 Active Directory Domain Controller, wo meine Clients (Windows/Mac) ihre "neue" Public IPv4 und IPv6 Adressen automatisch per DNSSEC TKEY-GSSAPI und Kerberos Ticket direkt ins DNS schieben ...

    Ich stöpsel also mein Macbook vom ersten :1::/64 Netz (im ersten Stockwerk) ans zweite :2::/64 Netz an und paar Sekunden später bin ich wieder unter meinem funktionierendem Hostname erreichbar :D

    klappt echt gut, du musst nur bissl an dem BIND von der Basis ISPConfig Maschine herum frickeln ...

    PS: kompiliere dir dazu am besten BIND selbst ...
     
    Zuletzt bearbeitet: 11. Juni 2013

Diese Seite empfehlen