DNS Anfragen auf Router "verdrehen"

I

I.MC

Watt soll denn hier hin?
Hi!

Ich würde gerne meine gewisse DNS Namen, die eigentlich öffentliche IPs betreffen umleiten nach intern. Heisst, versucht jemand hinter dem Router z.B www.test.de aufzurufen, dann soll er nach intern auf 192.168.0.1 umgeleitet werden auf den selber Port. Ist das mittels IPF direkt möglich oder muss ich dafür doch einen DNS Server installieren?

Gruß, incmc
 
kannst du über die hosts regeln... einfach domain -> ip mappings in die host-file, dann brauchst du noch nichtmal einen dns.
 
? Auf dem Router? Was soll das bringen, wenn die Klients einen externen DNS nutzen? Oder hab ich jetzt etwas falsch verstanden?

Gruß, incmc
 
Also ich erklär es noch einmal ausführlich:

Ich habe hier mehrere interne Rechner. Diese greifen hier lokal z.B auf eines Newsserver zu. Dieser ist aber auch von aussen über eine öffentliche IP zu erreichen.
Dumm ist jetzt, wenn jemand sein Notebook unter den Arm klemmnt und er woanders wieder online geht, dann passt natürlich die Adresse des (hier z.B.) Newsservers nicht mehr. Man muss also jedesmal von der internen auf die externe umstellen und wenn man wieder home ist anders herum. Das nervt natürlich. Da ich aber nicht von intern meine öffeneliche DNS Adresse abfragen kann such ich nach einer Möglichkeit diese Anfragen gleich intern umzuleiten auf die richtige interne IP. Dann müsste man nie wieder etwas umstellen. Dazu kommt noch, dass es sich um eine dynamische IP handelt, also nur der DNS gleich bleibt.

Gruß, incmc
 
Hallo zusammen,
um den Vorschlag mit HOSTS noch mal aufzugreifen:
Alle Rechner haben den Router als DNS eingetragen, dann kann ich in die HOSTS-Datei eintragen

www.test.de 192.168.0.1

so wird jeder aufruf auf den internen Rechner umgeleitet.

Das hilft leider nicht gegen böse buben ;-)

Stefan
 
Und dann gehen doch auch nur die Adressen die ich da eingetragen habe, oder?
Oder leitet der Router alle Anfragen die er nicht kennt automatisch weiter an die in resolv.conf genannten Rechner?

Gruß, incmc
 
vielleicht habe ich das Problem noch nicht ganz durchdrungen
Ich kann mit einem Eintrag natürlich nur eine IP auflösen.
Sollte das ganze Internet umgeleitet werden, sorry das geht nicht.
Spass beiseite, ein Name und eine IP pro Zeile. Sind es mehrere Namen muss ich jedem Namen eine Zeile spendieren mit der IP des Internen Rechners :-[

Stefan
 
Auf dem Router läuft aber, wenn ich das richtig verstanden hab, kein DNS.

Was ich noch nich verstehe ist, warum du nich intern den "Umweg" über den öffentlichen Domain Namen des Rechner gehen kannst, wenn der doch sowieso immer online zu sein scheint? Is nich die schönste Lösung, aber funktionieren sollte das doch.


MfG
 
doch auf dem Router muss ein DNS laufen, welcher ist egal. Ich nutze dnsmasq (ja ich weiss linux). Auf welchem Rechner dein DNS läuft ist überigens egal, Hauptsache du kannst auf diesem Rechner die config beeinflussen.
Zu meinem dnsmasq. Dieses nette Progie wertet die HOSTS-Datei aus für die Namensauflösung
Also konkret zu meiner Config

Router als gateway ins Internet mit dnsmasq für mein internes netz.
Alle internen Rechner haben den Router als default route && als nameserver drinstehen, d.h. alle Anfragen Namensanfragen werden von meinem Router beantwortet, auch die Fragen zum Internet (eben alle). Wichtig ist nur, dass die internen Rechner tatsächlich meinen router fragen und nicht in ihrer resolv.conf ihren eigenen DNS oder einen externen stehen haben.

Stefan
 
Richtig, es läuft KEIN DNS auf dem Router. Alle Rechner nutzen direkt den Nameserver des Providers. Ich kann meinen externen DNS nur anpingen, aber nicht von intern auf die Dienste dahinter zugreifen. Ein http://name.de geht also nicht.
Evtl. müsste ich da was am Portforwarding drehen? Mmh...

Das muss man doch umbiegen können, meine das geht geht aber nur mit nem DNS Server. Die Hosts Datei scheint nur für den Router selber zu funktionieren. Wenn ich dort den Eintrag mache, dann leitet der sich selber fleissig auf die richtige interne Adresse.
Tage ich ihn aber als Nameserver bei dem Klienten ein, geht bei denen gar nichts.

Gruß, incmc
 
Siehste, also brauch ich doch einen Nameserver :-) Wieviel Arbeit ist das mit dem named?
Wollte ich eh machen, kriege aber nicht die Kurve....

Gruß, incmc
 
named (bind8) muss nicht sein, für kleinere Netze ist dnsmasq vollkommen ausreichend ;-)
1.) Installieren
2.) HOSTS editieren
3.) dnsmasq starten

Stefan
 
Alle Rechner nutzen direkt den Nameserver des Providers. Ich kann meinen externen DNS nur anpingen, aber nicht von intern auf die Dienste dahinter zugreifen. Ein http://name.de geht also nicht.
Zum Vergrößern anklicken....

Sag mal... was machst du denn mit den Clients? Ich mein... surfen ja scheinbar nich. Welche Dienste im WAN nutzen denn die Clients über den Router?
 
Die nutzen alles über den Router!? Ich kann halt nur nicht von innen auf meine eigene öffentliche IP connecten. Und da ich keinen eigenen DNS Server habe, nutzen die halt direkt den des Providers. Versteh nicht worauf du hinaus willst.

Gruß, incmc
 
Dann versteh ich das Problem nich. Wenn die Namensauflösung über den DNS des Providers doch funktioniert, sollte auch die Auflösung für deine öffentliche/externe IP funktionieren!? Kannst du denn überhaupt von außen (!) auf den Dienst, den du zur Verfügung stellen willst zugreifen?
 
@berg. ja klar. Wenn ich extern bin kann ich supi auf die Dienste zugreifen. Ich kann es nur nicht von intern (über die öffentliche IP). Er löst den DNS korrekt auf und man bekommt fein die öffentliche IP geliefert. Nur das war es dann auch.

Ich habe mal kurz den named angeworfen, aber nur als Forwarder, was mir erst mal reicht. Nur scheint dieser nicht die hosts Datei zu beachten. Die Klienten bekommen, die jetzt den Router als DNS nutzen, bekommen vom named weiterhin die öffentliche IP, nicht wie in der hosts Datei die interne geliefert. Vom router aus klappt das aber supi, dieser löst meinen DNS mit der internen IP auf. Mmh, wie kann ich dem named denn sagen, dass er erst mal in die hosts gucken soll?

Gruß, incmc
 
hast du dir eigentlich mal die zwei links angeschaut, oder war dir das zu muehselig?
named schaut nicht in die hosts datei... nicht das ich wuesste (waere imho auch sinnlos).
 
Noch nicht, ich habe eigentlich gar keine Zeit für gebastel im Moment. Aber ich guck jetzt mal. Hilft ja nichts :-)

Gruß, incmc
 
naja... du hast doch schon angefangen zu basteln ;)

und ich glaub die links werden dich schon interessieren, wobei ich nicht genau weiss, ob du wirklich zonen informationen auf dem externen interface publizieren willst. aber vom prinzip her, glaub ich schon dass dir das hilft.
 
Es läuft wie befürchtet, da braucht man schon mehr Wissen drüber. Ich mache ungerne halbe Sachen. Ich werde mich also erst mal einlesen in das DNS Thema. Trotzdem würde ich gerne den named verwenden.
Wenn jemand also eine Idee hat wie ich dort wie in der hosts Datei einem DNS Namen in der config ein feste IP verpassen kann, dann her damit :-) ... bis ich es selber kann.

Andere Frage. Wieso kann ich eigentlich nicht einfach so meinen DNS Namen nutzen? Ich kann den ja nur pingen. Liegt das am Portforwarding?

Gruß, incmc
 
ich glaube wir diskutieren hier aneinander vorbei...

problem wie ich es verstanden habe:

domain existiert
öffentliche ip existiert ist aber nicht fest

domain ist also dynamisch wie z.b. bei dyndns

extern ist der newsserver zu erreichen.
intern wird per isp-dns aufgelöst aber die gelieferte ip hilft nicht weiter weil der newsserver nicht erreichbar ist.
--------------------------------------------------

ich dachte zuerst es würde evtl. daran liegen dass der newsserver nicht auf anfragen aus dem lokalen netz "listened" aber das kann nicht sein weils ja manuell mit lokaler ip funktioniert.
meine zweite überlegung war jetzt dass es ja sein könnte dass du garkein gateway im netz hast bzw. keine default route auf den clients gesetzt ist aber dann würde ja auch isp-dns nicht funktnionieren....

*grübel*

hab ich wenigstens soweit alles verstanden?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben