PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lösungsansatz DNS privates Subnet nach öffentlichem Netz



minimike
02.11.10, 16:23
Hi

Ich hab eine DMZ mit einem privaten Subnetz darin stehen einige Server mit Apache. Der Host hat eine öffentliche IP sowie auch eine aus dem Subnetz.
Ich würde gerne nun Anfragen die per DNS aus dem Inet kommen richtig an den Vhost eines der Apachen leiten. So das man wenn man http://meine.erste.tld eingibt man auf auf den jeweiligen Apache Server mit Vhost von extern aus rankommt. Da ich das noch nie gemacht habe. Kann ich das mit PowerDNS machen? Oder muss ich da noch einen Proxy aufsetzen? Gibt es da vielleicht auch ein Howto für?

lg Darko

rudelgurke
03.11.10, 12:16
Hoffe ich verstehe dass richtig - intern laufen mehrere Vhosts und von außen kommen Requests rein die auf den jeweiligen Vhosts landen sollen.

Braucht man kein DNS dafür - geht an sich nur darum die Requests an die richtigen Hosts (physikalisch) weiterzuleiten - Forwarding mit Iptables. Apache mit Named based Vhosts nimmt die dann entgegen und liefert die Inhalte.

Oder doch etwas umfangreicher ?

minimike
03.11.10, 21:05
Ich will nicht einen Server aus dem LAN ins Internet hieven. Sondern mehrere ;)

eine Öffentlliche IP. A Record im DNS verweist auf die IP. Diese IP hat der Router. Hinter dem Router stehen mehrere Server mit Vhosten im privaten LAN. Angenommen ich habe 200 Domains die alle auf die IP vom Router verweisen. Wie leite ich dann die Anfragen vom Router aus dem Internet an den zuständigen Server mit dem zuständigen Vhost?

DrunkenFreak
03.11.10, 23:05
Benutze den Router (oder einen anderen Rechner) als Proxy. Stichwort dürfte hier mod_proxy sein.

Sinnvoll wäre natürlich alle Vhosts auf einen Server zu legen. Deine Leitung wird zu hause mit Sicherheit nicht stark genug sein, um mehrere Server auszulasten.

minimike
03.11.10, 23:52
Zu Hause nicht aber im RZ schon ;) Bisher hatte ich aber immer nur Mietrooty's
Jetzt habe ich aber mehr an Hunger bekommen und mit Mietservern komme ich nicht weiter. Nur IPv4 Adressen kosten zwar nicht viel, aber sie kosten ;)
Natürlich teste ich das erst mal ein zwei Monate bevor es losgeht.