Ich habe schon einiges im Englischen Forum gelesen und habe nur
die Probleme wegen DMZ oder Portforward gesehen ich weiß einfach
nicht mehr weiter.
Kann mir bitte jemand Helfen.
Anbei meine Test und wie mein Netzwerk aufgebaut ist, ich probiere jetzt schon einige Tage und komm einfach nicht drauf. (Hab glaube ich einen Knoten im Kopf
)
Netzwerktopologie
Bei ISP Registrierte Domain
DNS werden auf 2 externe IP Adressen weitergeleitet
Bei meinem ISP kann man keine manuellen Records erstellen A, MX
… eintragen nur DNS Weiterleitung also muss mein DNS Server funktionieren.
Netgear Router WNR 3500 (Ja ist nicht wirklich ein Router für einen Domain Server)
Extern xxx.xxx.xxx.xxx
Externe IP Weiterleitung 2 Varianten
1) DMZ
2) Port Weiterleitung – HTTP - 80, FTP - 21, SSH -22, DNS - 53, POP 3 110, SMTP 25
/etc/hosts
127.0.0.1 server1.domain.com.local localhost
192.168.1.2 server1.domain.com server1
/etc/resolv.conf
search domain.com
nameserver 127.0.0.1
nameserver 192.168.1.1
IP Konfiguration
Intern 192.168.1.2 → 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1
IspCP ist mit der IP 192.168.1.2 Installiert
/var/cache/bind/domain.com.db
$TTL 12H
$ORIGIN domain.com.
@ IN SOA ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
2009092500 ; Serial
; dmn [domain.com] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domain.com.
IN NS ns2.domain.com.
IN MX 10 mail.domain.com.
domain.com. IN A 192.168.1.2
www IN A 127.0.0.1
domain.com. IN TXT "v=spf1 a mx ip4:192.168.1.2 ~a
localhost IN A 127.0.0.1
mail IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.2
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
Das ganze habe ich auch schon mit der öffentlichen IP Probiert.
/var/cache/bind/domain.com.db (öffetliche IP)
$TTL 12H
$ORIGIN domain.com.
@ IN SOA ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
2009092500 ; Serial
; dmn [domain.com] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domain.com.
IN NS ns2.domain.com.
IN MX 10 mail.domain.com.
domain.com. IN A xxx.xxx.xxx.xxx
www IN A 127.0.0.1
domain.com. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~a
localhost IN A 127.0.0.1
mail IN A 127.0.0.1
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xxx
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
Externer Server - Test
ping ns1.domain.com
PING ns1.domain.com (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=55 time=62.7 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=41.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=51.3 ms
ping domain.com
ping: unknown host domain.com
ping http://www.domain.com
ping: unknown host
http://www.domain.com
nslookup domain.com
;; connection timed out; no servers could be reached
nslookup ns1.domain.com
Server: 213.33.99.70 ← DNS Server der Telekom zeigt auf die richtige IP
Address: 213.33.99.70#53
Non-authoritative answer:
Name: ns1.domain.com
Address: xxx.xxx.xxx.xxx ← Öffentliche IP Adresse von mir Stimmt
dig ns1.domain.at
; <<>> DiG 9.4.2-P1 <<>> ns1.domain.at
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36146
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.domain.at. IN A
;; ANSWER SECTION:
ns1.domain.at. 6137 IN A xxx.xxx.xxx.xxx ← meine öffentliche IP
;; Query time: 17 msec
;; SERVER: 213.33.99.70#53(213.33.99.70)
;; WHEN: Wed Sep 30 21:08:30 2009
;; MSG SIZE rcvd: 45
dig domain.com
; <<>> DiG 9.4.2-P1 <<>> domain.com
;; global options: printcmd
;; connection timed out; no servers could be reached
IspCP Server - Test
server1:~# ping ns1.domain.com
PING ns1.domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.032 ms
server1:~# ping domain.com
PING domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.033 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.000 ms
server1:~# ping http://www.domain.com
PING
http://www.domain.com (127.0.0.1) 56(84) bytes of data.
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=2 ttl=64 time=0.075 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=3 ttl=64 time=0.088 ms
server1:~# dig ns1.domain.com
; <<>> DiG 9.5.1-P3 <<>> ns1.domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33949
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;ns1.domain.com. IN A
;; ANSWER SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2
;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns2.domain.com.
domain.com. 43200 IN NS ns1.domain.com.
;; ADDITIONAL SECTION:
ns2.domain.com. 43200 IN A 192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:13 2009
;; MSG SIZE rcvd: 93
server1:~# dig domain.com
; <<>> DiG 9.5.1-P3 <<>> domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;domain.com. IN A
;; ANSWER SECTION:
domain.com. 43200 IN A 192.168.1.2
;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns1.domain.com.
domain.com. 43200 IN NS ns2.domain.com.
;; ADDITIONAL SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2
ns2.domain.com. 43200 IN A 192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:47 2009
;; MSG SIZE rcvd: 109
server1:~# dig http://www.domain.com
; <<>> DiG 9.5.1-P3 <<>>
http://www.domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8853
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.domain.com. IN A
;; ANSWER SECTION:
http://www.domain.com. 43200 IN A 127.0.0.1
;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns1.domain.com.
domain.com. 43200 IN NS ns2.domain.com.
;; ADDITIONAL SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2
ns2.domain.com. 43200 IN A 192.168.1.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:44:26 2009
;; MSG SIZE rcvd: 113
Ich habe 2 Möglichkeiten das das ganze teilweise bzw. alles auf einem PC funktioniert.
1) bei den DNS Servern meine öffentliche IP Adresse einzugeben.
domain.com → funktioniert
http://www.domain.com → funktioniert nicht
admin.server1.domain.at → funktioniert nicht
2) Manuell in die Datei
C:\windows\system32\drivers\etc\hosts → folgendes Eintrage
xxx.xxx.xxx.xxx domain.at
xxx.xxx.xxx.xxx
http://www.domain.at
xxx.xxx.xxx.xxx admin.server1.domain.at
domain.com → funktioniert
http://www.domain.com → funktioniert
admin.server1.domain.at → funktioniert
würde auch mit mail und smtp ... gehen
Wenn ich mich bei der Option 2 nicht irre ist es einfach eine manuell DNS Einstellung für den einen Host, bring aber nur was, dass man noch nicht weitergeleitete Domains testen kann.
Ich hoffe es ist nur eine Kleinigkeit und es kann mir jemand weiterhelfen.
Die einzige Möglichkeit die ich mir vorstelle ist der Router.
-----------------------------------
Nachtrag
Debian Linux Lenny 5.0.3
Search
Member List
Calendar
Help
/
IspCP hinter Router
IspCP hinter Router 
