Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

Keyhelp hinter NAT Router

Fragen zur Benutzung oder Konfiguration
Antworten
cenix102
Beiträge: 5
Registriert: Di 3. Sep 2019, 19:47

Keyhelp hinter NAT Router

Beitrag von cenix102 » Fr 3. Jan 2020, 14:10

Hallo zusammen,
ich habe eine Herausforderung bei der ich im Moment nicht weiter weiss.

Mein Keyhelp Server steht bei mir in der DMZ und hat eine private IP-Adresse. 172.16.X.X (/24).
Der Server soll dient für mich auch als öffentlicher DNS Server. Damit dieser öffentlich ist, habe ich ein 1-1 NAT auf meiner pfSense eingerichtet. Die öffentliche IP 144.90.X.X (/32) kann von aussen angesprochen werden. Nslookup funktioniert soweit auch, nur der Server selbst wird nicht richtig aufgelöst. Beim Nslookup auf kh.meinedomain.de (Keyhelp Server) erhalte ich immer die private IP-Adresse und nicht die öffentliche.

In der Datenbank habe ich die IP-Adresse bereits angepasst und in der Übersicht wird nun die richtige IP-Adresse angezeigt. Nslookup liefert jedoch immer noch die private IP-Adresse. Kann ich die IP-Adresse anpassen oder funktioniert Keyhelp ohne öffentliche IP (direkt auf dem Server) nicht?

Besten Dank für euere Hilfe!

=====================
NSLOOKUP ABFRAGE
=====================
nslookup (ENTER)
server 144.90.X.X (ENTER)
kh.meinedomain.de (ENTER

----RESULTAT:-----
172.16.X.X

===================
Benutzeravatar
Martin
Keyweb AG
Beiträge: 805
Registriert: Mi 20. Jan 2016, 00:43

Re: Keyhelp hinter NAT Router

Beitrag von Martin » Mo 6. Jan 2020, 11:06

Hallo,

der /etc/hosts übergeht DNS abfragen. Siehe hier auch /etc/nsswitch.conf wo dies geändert werden kann.
Da der Servername üblicherweise auch dort definiert wird, wird bei einem nslookup dann der Wert der /etc/hosts genommen.
Mit freundlichen Grüßen / Best regards
Martin Dannehl

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
cenix102
Beiträge: 5
Registriert: Di 3. Sep 2019, 19:47

Re: Keyhelp hinter NAT Router

Beitrag von cenix102 » Mi 15. Jan 2020, 20:00

Hallo Martin & Comunity

Vielen Dank für deine Antwort. Der Server selbst löst nun richtig auf.

nslookup kh.meinedomain.de
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: kh.meinedomain.de
Address: 144.90.X.X

Wenn ich aber google als DNS Server nehme, dan funktioniert das leider nicht.
=====================
NSLOOKUP ABFRAGE
=====================
nslookup (ENTER)
server 8.8.8.8 (ENTER)
kh.meinedomain.de (ENTER

----RESULTAT:-----
172.16.X.X

===================

TTL war au 24h habe jetzt mehre Tage abgewartet, leider habe ich immer noch das selbe Problem. Ich kann mir nicht erklären wie das funktionieren kann.

===================
INFOS:
===================
ETC/HOSTS
____________
root@kh:~# cat /etc/hosts
144.90.X.X kh.livtec.ch

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

DB
____________
root@kh:~# mysql keyhelp -e "select * FROM settings WHERE category='dns' AND name='ips'"
+----+----------+------+----------------+
| id | category | name | value |
+----+----------+------+----------------+
| 37 | dns | ips | 144.90.X.X |
+----+----------+------+----------------+

Folgende FW Ports sind zum Keyhelp Server geöffnet
____________________________________________________
80
443
53 (tcp & udp)
443
110
995
143
993
465
25
587

Für jede Hilfe bin ich euch extrem Dankbar!

Freundliche Grüsse
Benutzeravatar
Martin
Keyweb AG
Beiträge: 805
Registriert: Mi 20. Jan 2016, 00:43

Re: Keyhelp hinter NAT Router

Beitrag von Martin » Do 16. Jan 2020, 09:42

Hallo,

na als authoritativer Nameserver wird das KeyHelp kaum hinter einem NAT fungieren können. Die öffentliche Auflösung wird bei so einer Konstellation der exterene Nameserver des Domainproviders vornehmen müssen. Entsprechend wären dort die Records konsistent zu konfigurieren.
Mit freundlichen Grüßen / Best regards
Martin Dannehl

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste