ComputerBase Menü
Aktuelles

TLD passend Auflösen (Heimnetz o. extern)

T

Tech.Adm

Cadet 1st Year
Registriert
Aug. 2017
Beiträge
10
Hi,

ich frage mich, wie ich es hinbekomme, das eine TLD jenachdem ob sie sich im Heimnetz, oder externen Netz befindet, korrekt auflöst.

Was meine ich genau damit?
Ich gebe z.B. home.domain.de ein, um mich von außen via RDP zu verbinden. (CNAME-Record in DNS)
Intern, gebe ich die interne IP dazu ein.

Ich würde es allerdings gern so haben, das die TLD automatisch nach extern oder interne IP auflöst, je nachdem in welchem Netz ich mich gerade befinde.
So dass ich immer nur die TLD eingeben muss.

Warum?
Ich möchte nicht, das wenn ich im internen Netz bin, über die TLD extern auf Geräte zugreifen.


Ich ahne das es etwas mit dem DNS zu tun hat. Jedoch bin ich überfordert, ob es nur ein A-Record sein muss? In der Fritzbox noch etwas angepasst werden muss, oder sogar bei den Clienten?


Vielen Dank für Unterstützung!
 
Du bräuchtest quasi eine dynamische Hosts datei. Vielleicht kannst du dir ja ein kleines Script schreiben, welches das aktuelle Netzwerk überwacht und bei Änderung die Hosts-Datei anpasst.
 
Toms schrieb:
Du bräuchtest quasi eine dynamische Hosts datei. Vielleicht kannst du dir ja ein kleines Script schreiben, welches das aktuelle Netzwerk überwacht und bei Änderung die Hosts-Datei anpasst.
Zum Vergrößern anklicken....
Okay.
Das Script schreiben sollte ich mir zutrauen. Kannst du das etwas näher erläutern?

Die externe IP wird bereits durch Myfritz überwacht, und per CNAME an die TLD übergeben. Falls du da vielleicht drauf hinaus wolltest. :)
 
Die Lösung wäre es, den DNS-Dienst deines internen Routers so anzupassen, dass er besagte Domain auf die interne IP weiterleitet und nicht den DNS-Dienst des Providers etc. anfragt. Da du Stichwort Fritzbox hast fallen lassen:

https://avm.de/service/fritzbox/fri...floesung-privater-IP-Adressen-nicht-moeglich/

Befindest du dich in einem externen Netz, wird dann stattdessen der dort für dich zuständige DNS-Dienst den Namen auflösen.
 
Das wäre sogar die einfacherer Methode :D
 
Okay, intern nicht möglich, wegen DNS-Rebindung Schutz. Versteh ich soweit.
Bzw. Ausschaltbar für gewünschte Geräte.

...Aber ich frage mich da will ich das wirklich, einen Schutz aufheben? Das habe ich nicht gewusst, das da noch etwas so komplexes hinter steht.

Ich denke dann werde ich mich doch mit der jetzigen Gegebenheit anfreunden.
 
Wenn Du eine Kiste rumstehen hast, die in irgendeiner Form als Server läuft oder laufen kann -- evtl ein NAS --- dann könntest Du dort einen DNS-Server aufsetzen und dem die Verwaltung "Deiner" Zone übertragen. Dieser DNS-Server müßte dann eine Weiterleitung bekommen für alle unbekannten Domains - also alles, was nicht Deine Domain ist. Zum Abschluß muß dieser DNS-Server an die Clients geschickt werden (DHCP-Konfig; sollte auch mit einer Fritzbox gehen).

Wenn Du dann intern die bewußte Domain auflöst, tut das der eben installierte DNS-Server. Alle anderen Anfragen reicht er an den konfigurierten Forwarder, egal ob das die Fritzbox war oder ob Du da direkt die DNS-Server Deines IAP eingetragen hattest.

Von außen werden die öffentlichen DNS-Server für dieselbe Domain verwendet. Die kennen ja Deine interne Konfiguration schließlich nicht.

WICHTIG

Jede Zone, die Du auf dem eigenen DNS-Server einrichtest, ist nicht mehr nach außen aufzulösen. Wenn Du also beispielsweise auf Deinem DNS-Server die Zone "google.com" einträgst, kannst Du nicht mehr suchen.
 
Okay, das sind Infos in die ich mit reinarbeiten kann.

Aktuell benutze ich Cloudflare als DNS, bleibt der dabei trotzdem bestehen, oder wird dieser dann von meinem eingerichteten DNS abgelöst?
Ich hab nen TowerPC eh alle 24/7 am laufen, der als PseudoNAS dient mit SMB Freigaben. Dort könnte ich mit Hyper-V eine VM erstellen, das ist doch auch möglich?
 
Egal. DNS ist nur insoweit kritisch, daß es da sein muß. DNS-Server aus => geht nicht. Dasselbe wie bei DHCP.

DNS kannst Du Dir an dieser Stelle wie eine Kette vorstellen. Entweder haben die Clients die FB ans DNS-Server, welche die Anfragen der Clients an den IAP und der wiederum bis ggf rauf an die Rootserver schickt. Oder die Clients haben einen anderen DNS-Server, welcher die Anfragen der Clients an die FB weiterleitet, welche an den IAP weiterleitet... etc pp.

Den FB-DNS kann man aber nicht konfigurieren. Das ist ein simpler forward-only DNS-Dienst, der nicht selbst auflösen kann. Ergo muß was anderes her.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz