Keyhelp hinter NAT Router

Locked
cenix102
Posts: 8
Joined: Tue 3. Sep 2019, 19:47

Keyhelp hinter NAT Router

Post by cenix102 »

Hallo zusammen,
ich habe eine Herausforderung bei der ich im Moment nicht weiter weiss.

Mein Keyhelp Server steht bei mir in der DMZ und hat eine private IP-Adresse. 172.16.X.X (/24).
Der Server soll dient für mich auch als öffentlicher DNS Server. Damit dieser öffentlich ist, habe ich ein 1-1 NAT auf meiner pfSense eingerichtet. Die öffentliche IP 144.90.X.X (/32) kann von aussen angesprochen werden. Nslookup funktioniert soweit auch, nur der Server selbst wird nicht richtig aufgelöst. Beim Nslookup auf kh.meinedomain.de (Keyhelp Server) erhalte ich immer die private IP-Adresse und nicht die öffentliche.

In der Datenbank habe ich die IP-Adresse bereits angepasst und in der Übersicht wird nun die richtige IP-Adresse angezeigt. Nslookup liefert jedoch immer noch die private IP-Adresse. Kann ich die IP-Adresse anpassen oder funktioniert Keyhelp ohne öffentliche IP (direkt auf dem Server) nicht?

Besten Dank für euere Hilfe!

=====================
NSLOOKUP ABFRAGE
=====================
nslookup (ENTER)
server 144.90.X.X (ENTER)
kh.meinedomain.de (ENTER

----RESULTAT:-----
172.16.X.X

===================
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Keyhelp hinter NAT Router

Post by Martin »

Hallo,

der /etc/hosts übergeht DNS abfragen. Siehe hier auch /etc/nsswitch.conf wo dies geändert werden kann.
Da der Servername üblicherweise auch dort definiert wird, wird bei einem nslookup dann der Wert der /etc/hosts genommen.
Viele Grüße,
Martin
cenix102
Posts: 8
Joined: Tue 3. Sep 2019, 19:47

Re: Keyhelp hinter NAT Router

Post by cenix102 »

Hallo Martin & Comunity

Vielen Dank für deine Antwort. Der Server selbst löst nun richtig auf.

nslookup kh.meinedomain.de
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: kh.meinedomain.de
Address: 144.90.X.X

Wenn ich aber google als DNS Server nehme, dan funktioniert das leider nicht.
=====================
NSLOOKUP ABFRAGE
=====================
nslookup (ENTER)
server 8.8.8.8 (ENTER)
kh.meinedomain.de (ENTER

----RESULTAT:-----
172.16.X.X

===================

TTL war au 24h habe jetzt mehre Tage abgewartet, leider habe ich immer noch das selbe Problem. Ich kann mir nicht erklären wie das funktionieren kann.

===================
INFOS:
===================
ETC/HOSTS
____________
root@kh:~# cat /etc/hosts
144.90.X.X kh.livtec.ch

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

DB
____________
root@kh:~# mysql keyhelp -e "select * FROM settings WHERE category='dns' AND name='ips'"
+----+----------+------+----------------+
| id | category | name | value |
+----+----------+------+----------------+
| 37 | dns | ips | 144.90.X.X |
+----+----------+------+----------------+

Folgende FW Ports sind zum Keyhelp Server geöffnet
____________________________________________________
80
443
53 (tcp & udp)
443
110
995
143
993
465
25
587

Für jede Hilfe bin ich euch extrem Dankbar!

Freundliche Grüsse
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Keyhelp hinter NAT Router

Post by Martin »

Hallo,

na als authoritativer Nameserver wird das KeyHelp kaum hinter einem NAT fungieren können. Die öffentliche Auflösung wird bei so einer Konstellation der exterene Nameserver des Domainproviders vornehmen müssen. Entsprechend wären dort die Records konsistent zu konfigurieren.
Viele Grüße,
Martin
Locked