Dynamische IP bei DNS server

alecsoft

New Member
Hallo,

ich habe das Tutorial unter How To Run Your Own DNS Servers (Primary And Secondary) With ISPConfig 3 (Debian Squeeze) | HowtoForge - Linux Howtos and Tutorials befolgt. Ich weis, dass es auch eine deutsche Version gibt, aber ich bevorzuge die Englische Version. Ich habe das Tutorial ein wenig geändert weil ich folgende Konfiguration habe:
Server 1
web.alecsoft.net
IP: Dynamisch
Dienste: Web, E-Mail, FTP, DB
Server 2
ns1.alecsoft.net
IP: 1.2.3.4 (statisch und öffentlich)
Dienste: NS
Server 3
ns2.alecsoft.net
IP: 1.2.3.4 (statisch und öffentlich)
Dienste: NS
Die Installation des ersten Servers hat problemlos geklappt. Doch die Installation der 2 Nameserver ist das Problem, denn welche IP soll ich bei den Datenbankberechtigungen für den Server 1 angeben. Der Server hat schon eine lokale statische IP. Doch die öffentliche IP (Ports werden per NAT weitergeleitet) des ersten servers kann jederzeit ändern. Gibt es nun doch eine Möglichkeit?

Mit freundlichen Grüssen,
alecsoft
 

tkausl

New Member
Einen Webserver mit Dynamischer IP Online zu stellen macht nicht viel Sinn...
Was genau hast du vor, bzw. warum hat der Server1 eine Dynamische IP?
 

nowayback

Well-Known Member
hi,

Einen Webserver mit Dynamischer IP Online zu stellen macht nicht viel Sinn...

es ist egal ob der webserver ne dynip hat oder statisch, solang sie erreichbar ist. Mittlerweile kann man auch im Keller ne entsprechende Anbindung haben um ein Hobbyprojekt zu hosten.

warum hat der Server1 eine Dynamische IP?
Das würde mich auch interessieren. Wenn NS1 und 2 ne statische ip haben, warum dann nicht auch den webserver auf einen von beiden packen? für eine domain sollte es nicht zwingend probleme geben?
 

alecsoft

New Member
Hallo,

ns1 und ns2 sind VPS server mit wenig Speicherplatz, daher kann ich sie nicht als Webserver verwenden. Und ich habe einen 10 Mbits uplink, daher ist es von der Anbindung her kein Problem. Aber wie geht das jetzt mit der Datenbank. Ich bin sicher nicht der erste der sowas zu Hause macht.

Mit freundlichen Grüssen
alecsoft
 
Zuletzt bearbeitet:

tkausl

New Member
Nutz doch einfach die URL zum Connecten auf Server1.
Berechtigungen FÜR Server1 musst du ja auf 2 und 3 nicht setzen, da die beiden beide auf 1 Verbinden.
 

tkausl

New Member
Von welchem Server?

Du _musst_ nicht unbedingt alle Server in die hosts eintragen, vermutlich wird das in den Tutorials nur gemacht da dass auslesen der hosts um einiges schneller geht als die Nameserver abzufragen.
 

Till

Administrator
Das ist richtig, es reicht dass die Namen im DNS existieren. Die Einträge in der hosts Datei dienen nur der Fehlervermeidung bei der Installation da viele User nicht abwarten bis Namen im DNS delegiert sind oder sie garnicht erst anlegen bzw. im öffentlichen DNS private IP's verwenden etc.
 

Brainfood

Member
@alecsoft

NS1 + NS2 haben statische IPs? Dir geht es also nur um das Update von dem Webserver mit dynamischer IP?

unter BIND kannst du mit:

Code:
allow-transfer { IP-Adresse etc. };

Die 2 NS syncen lassen.

Für das dynamische Update nimmst du:

Code:
allow-update { IP/16 etc. };

Und auf dem Webserver richtest du dir ein Script ein, was bei einem "public" IP Wechsel die neue IP auf den DNS Servern aktualisiert:

Code:
nsupdate -v /root/newip.txt

im newip.txt fügst du per Script die neuen Werte ein:

Code:
update delete servername.domain.tld. A
update add servername.domain.tld. 3600 A IP
send
quit

Damit nur dein Quell-Server die Erlaubnis hat den NS Record zu aktualisieren, würde ich dir den Einsatz ein DNSSEC und Auth über TKEY-GSSAPI wahlweise krb5 etc. empfehlen ...

Bei mir läuft ein "Public" FreeBSD ZFS - Samba 4 Active Directory Domain Controller, wo meine Clients (Windows/Mac) ihre "neue" Public IPv4 und IPv6 Adressen automatisch per DNSSEC TKEY-GSSAPI und Kerberos Ticket direkt ins DNS schieben ...

Ich stöpsel also mein Macbook vom ersten :1::/64 Netz (im ersten Stockwerk) ans zweite :2::/64 Netz an und paar Sekunden später bin ich wieder unter meinem funktionierendem Hostname erreichbar :D

klappt echt gut, du musst nur bissl an dem BIND von der Basis ISPConfig Maschine herum frickeln ...

PS: kompiliere dir dazu am besten BIND selbst ...
 
Zuletzt bearbeitet:

Werbung

Top