Current time: 11-26-2024, 07:25 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
IspCP hinter Router
Author Message
Stefan_1982 Offline
Junior Member
*

Posts: 27
Joined: Sep 2009
Reputation: 0
Post: #1
Question IspCP hinter Router
Ich habe schon einiges im Englischen Forum gelesen und habe nur
die Probleme wegen DMZ oder Portforward gesehen ich weiß einfach
nicht mehr weiter.

Kann mir bitte jemand Helfen.

Anbei meine Test und wie mein Netzwerk aufgebaut ist, ich probiere jetzt schon einige Tage und komm einfach nicht drauf. (Hab glaube ich einen Knoten im Kopf Smile)

Netzwerktopologie
Bei ISP Registrierte Domain
DNS werden auf 2 externe IP Adressen weitergeleitet
Bei meinem ISP kann man keine manuellen Records erstellen A, MX
… eintragen nur DNS Weiterleitung also muss mein DNS Server funktionieren.

Netgear Router WNR 3500 (Ja ist nicht wirklich ein Router für einen Domain Server)
Extern xxx.xxx.xxx.xxx
Externe IP Weiterleitung 2 Varianten
1) DMZ
2) Port Weiterleitung – HTTP - 80, FTP - 21, SSH -22, DNS - 53, POP 3 110, SMTP 25

/etc/hosts
127.0.0.1 server1.domain.com.local localhost
192.168.1.2 server1.domain.com server1

/etc/resolv.conf
search domain.com
nameserver 127.0.0.1
nameserver 192.168.1.1

IP Konfiguration
Intern 192.168.1.2 → 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1
IspCP ist mit der IP 192.168.1.2 Installiert


/var/cache/bind/domain.com.db

$TTL 12H
$ORIGIN domain.com.
@ IN SOA ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
2009092500 ; Serial
; dmn [domain.com] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domain.com.
IN NS ns2.domain.com.
IN MX 10 mail.domain.com.

domain.com. IN A 192.168.1.2
www IN A 127.0.0.1
domain.com. IN TXT "v=spf1 a mx ip4:192.168.1.2 ~a
localhost IN A 127.0.0.1
mail IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.2
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

Das ganze habe ich auch schon mit der öffentlichen IP Probiert.

/var/cache/bind/domain.com.db (öffetliche IP)

$TTL 12H
$ORIGIN domain.com.
@ IN SOA ns1.domain.com. postmaster.domain.com
; dmn [domain.com] timestamp entry BEGIN.
2009092500 ; Serial
; dmn [domain.com] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domain.com.
IN NS ns2.domain.com.
IN MX 10 mail.domain.com.

domain.com. IN A xxx.xxx.xxx.xxx
www IN A 127.0.0.1
domain.com. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~a
localhost IN A 127.0.0.1
mail IN A 127.0.0.1
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xxx
; CNAME for VHCS compatibility
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

Externer Server - Test

ping ns1.domain.com

PING ns1.domain.com (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=55 time=62.7 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=41.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=55 time=51.3 ms

ping domain.com
ping: unknown host domain.com

ping http://www.domain.com
ping: unknown host http://www.domain.com

nslookup domain.com
;; connection timed out; no servers could be reached

nslookup ns1.domain.com
Server: 213.33.99.70 ← DNS Server der Telekom zeigt auf die richtige IP
Address: 213.33.99.70#53

Non-authoritative answer:
Name: ns1.domain.com
Address: xxx.xxx.xxx.xxx ← Öffentliche IP Adresse von mir Stimmt

dig ns1.domain.at
; <<>> DiG 9.4.2-P1 <<>> ns1.domain.at
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36146
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.domain.at. IN A

;; ANSWER SECTION:
ns1.domain.at. 6137 IN A xxx.xxx.xxx.xxx ← meine öffentliche IP

;; Query time: 17 msec
;; SERVER: 213.33.99.70#53(213.33.99.70)
;; WHEN: Wed Sep 30 21:08:30 2009
;; MSG SIZE rcvd: 45

dig domain.com
; <<>> DiG 9.4.2-P1 <<>> domain.com
;; global options: printcmd
;; connection timed out; no servers could be reached


IspCP Server - Test

server1:~# ping ns1.domain.com
PING ns1.domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.032 ms

server1:~# ping domain.com
PING domain.com (192.168.1.2) 56(84) bytes of data.
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=2 ttl=64 time=0.033 ms
64 bytes from server1.domain.com (192.168.1.2): icmp_seq=3 ttl=64 time=0.000 ms

server1:~# ping http://www.domain.com
PING http://www.domain.com (127.0.0.1) 56(84) bytes of data.
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=2 ttl=64 time=0.075 ms
64 bytes from server1.domain.com.local (127.0.0.1): icmp_seq=3 ttl=64 time=0.088 ms



server1:~# dig ns1.domain.com
; <<>> DiG 9.5.1-P3 <<>> ns1.domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33949
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ns1.domain.com. IN A

;; ANSWER SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2

;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns2.domain.com.
domain.com. 43200 IN NS ns1.domain.com.

;; ADDITIONAL SECTION:
ns2.domain.com. 43200 IN A 192.168.1.2

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:13 2009
;; MSG SIZE rcvd: 93

server1:~# dig domain.com
; <<>> DiG 9.5.1-P3 <<>> domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;domain.com. IN A

;; ANSWER SECTION:
domain.com. 43200 IN A 192.168.1.2

;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns1.domain.com.
domain.com. 43200 IN NS ns2.domain.com.

;; ADDITIONAL SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2
ns2.domain.com. 43200 IN A 192.168.1.2

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:43:47 2009
;; MSG SIZE rcvd: 109


server1:~# dig http://www.domain.com
; <<>> DiG 9.5.1-P3 <<>> http://www.domain.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8853
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.domain.com. IN A

;; ANSWER SECTION:
http://www.domain.com. 43200 IN A 127.0.0.1

;; AUTHORITY SECTION:
domain.com. 43200 IN NS ns1.domain.com.
domain.com. 43200 IN NS ns2.domain.com.

;; ADDITIONAL SECTION:
ns1.domain.com. 43200 IN A 192.168.1.2
ns2.domain.com. 43200 IN A 192.168.1.2

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 30 20:44:26 2009
;; MSG SIZE rcvd: 113

Ich habe 2 Möglichkeiten das das ganze teilweise bzw. alles auf einem PC funktioniert.

1) bei den DNS Servern meine öffentliche IP Adresse einzugeben.
domain.com → funktioniert
http://www.domain.com → funktioniert nicht
admin.server1.domain.at → funktioniert nicht

2) Manuell in die Datei
C:\windows\system32\drivers\etc\hosts → folgendes Eintrage

xxx.xxx.xxx.xxx domain.at
xxx.xxx.xxx.xxx http://www.domain.at
xxx.xxx.xxx.xxx admin.server1.domain.at

domain.com → funktioniert
http://www.domain.com → funktioniert
admin.server1.domain.at → funktioniert

würde auch mit mail und smtp ... gehen

Wenn ich mich bei der Option 2 nicht irre ist es einfach eine manuell DNS Einstellung für den einen Host, bring aber nur was, dass man noch nicht weitergeleitete Domains testen kann.

Ich hoffe es ist nur eine Kleinigkeit und es kann mir jemand weiterhelfen.

Die einzige Möglichkeit die ich mir vorstelle ist der Router.

-----------------------------------
Nachtrag
Debian Linux Lenny 5.0.3
(This post was last modified: 10-01-2009 04:57 PM by Stefan_1982.)
10-01-2009 05:41 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
IspCP hinter Router - Stefan_1982 - 10-01-2009 05:41 AM
RE: IspCP hinter Router - Mr.AndersoN - 10-01-2009, 10:01 PM
RE: IspCP hinter Router - Stefan_1982 - 10-01-2009, 10:22 PM
RE: IspCP hinter Router - BeNe - 10-02-2009, 03:25 AM
RE: IspCP hinter Router - Stefan_1982 - 10-02-2009, 08:45 AM
RE: IspCP hinter Router - BeNe - 10-02-2009, 05:42 PM
RE: IspCP hinter Router - Stefan_1982 - 10-02-2009, 08:19 PM
RE: IspCP hinter Router - FidiBus - 10-02-2009, 08:46 PM
RE: IspCP hinter Router - Stefan_1982 - 10-03-2009, 01:39 AM
RE: IspCP hinter Router - ZooL - 10-03-2009, 02:23 AM

Forum Jump:


User(s) browsing this thread: 2 Guest(s)