Ist es möglich Subdomain und Hostname mit gleichem Namen zu haben

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
scientific
Beiträge: 2987
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Ist es möglich Subdomain und Hostname mit gleichem Namen zu haben

Beitrag von scientific » 03.09.2018 12:14:37

Hi!

Ich arbeite mich gerade ins Thema DNS und VPN ein. Und jetzt steh ich grad von einem Problem.
Ich verwende bind9 und openvpn als Software.

Ich habe von meinem Domain-Provider einen Nameserver, welcher mir meine Servernamen öffentlich auflöst. Das funktioniert sowet.
Da gibt es folgende Hosts:
  • vpn.example.tld
  • ns1.example.tld
  • cloud.example.tld
  • mail.example.tld
  • ldap.example.tld
Alle 5 Hosts sind Virtuelle Server bei einem Hoster und haben jeder eine eigene IP.
Die Servernamen sind ansich aussagekräftig, was darauf läuft. Hoffentlich.

Aus Kostengründen habe ich noch keinen 6. Server. Der sollte dann ns2.example.tld bekommen und einen gespiegelten Slave-DNS erhalten. Einstweilen läuft der gespiegelte DNS-Server noch auf vpn.example.tld.

Auf jedem dieser Hosts läuft ein openvpn-Client, der mit dem Host vpn.example.tld als VPN-Server ein VPN herstellt.

Die VPN-IP-Adressen sind
  • vpn.example.tld: 10.0.100.1
  • ns1.example.tld: 10.0.100.2
  • cloud.example.tld: 10.0.100.dyn
  • mail.example.tld: 10.0.100.dyn
  • ldap.example.tld: 10.0.100.dyn
Wobei dyn bedeutet, dass die IP-Adresse im Range von Openvpn vergeben wird. vpn und ns1 (später auch ns2) haben fixe IP-Adressen. Ich habe ein Skript, welches beim Up und Down einer VPN-Connection die jeweils aktuelle IP-Adresse eines Hosts bind9 mitteilt. welcher diese dann in das Zone-file einträgt. Das funktioniert auch.
Es werden vom openvpn-Client auch die korrekten Routen auf den Hosts eingetragen und beim Abmelden wieder ausgetragen. Und bind9 auf vpn wird automatisch geupdated, wenn sich auf ns1 ein Zonefile ändert. Das klappt auch.
Ich gebe den Searchpath für die Subdomain mit, der lautet "vpn.example.tld". Ein nslookup auf einem er hosts nach z.b. ldap spuckt mir auch die IP-Adresse aus:

Code: Alles auswählen

nslookup ldap
Server:		10.0.100.2
Address:	10.0.100.2#53

Name:	ns1.vpn.example.tld
Address: 10.0.100.1
jedoch

Code: Alles auswählen

nslookup vpn.example.tld
Server:		10.0.100.2
Address:	10.0.100.2#53

*** Can't find vpn.example.tld: No answer

Mein Domain heißt ja example.tld. Im öffentlichen Netz ist vpn.example.tld ein Host in der Domain mit einer eigenen IP-Adresse.
Im VPN ist vpn.example.tld eine Subdomain. Kann die nicht gleichzeitig auch ein Hostname sein? Also eine Abfrage
nslookup vpn.example.tld -> 10.0.100.1
nslookup.ldap.vpn.example.tld -> 10.0.100.dyn
nslookup ldap.example.tld -> public-IP
hätte ich gerne verwirklicht, wenn das VPN eingeschaltet ist.

Geht das, oder geht das nicht? Ich habe nach meiner Recherche mittlerweile die Befürchtung, dass das nicht unbedingt geht... oder ich durchschaue nur die Config nicht...

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

reox
Beiträge: 1460
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Ist es möglich Subdomain und Hostname mit gleichem Namen zu haben

Beitrag von reox » 07.09.2018 08:21:22

Ich glaube wenn du den suchnamen vpn.example.tld vergibst, dann ist ein nslookup vpn.example.tld nichts anderes als vpn.example.tld.vpn.example.tld.

Probier mal einen lookup auf

Code: Alles auswählen

vpn.example.tld.
mit dem punkt hinten.

Benutzeravatar
bluestar
Beiträge: 612
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Ist es möglich Subdomain und Hostname mit gleichem Namen zu haben

Beitrag von bluestar » 07.09.2018 13:07:13

scientific hat geschrieben: ↑ zum Beitrag ↑
03.09.2018 12:14:37

Mein Domain heißt ja example.tld. Im öffentlichen Netz ist vpn.example.tld ein Host in der Domain mit einer eigenen IP-Adresse.
Im VPN ist vpn.example.tld eine Subdomain. Kann die nicht gleichzeitig auch ein Hostname sein? Also eine Abfrage
nslookup vpn.example.tld -> 10.0.100.1
nslookup.ldap.vpn.example.tld -> 10.0.100.dyn
nslookup ldap.example.tld -> public-IP
hätte ich gerne verwirklicht, wenn das VPN eingeschaltet ist.

Geht das, oder geht das nicht? Ich habe nach meiner Recherche mittlerweile die Befürchtung, dass das nicht unbedingt geht... oder ich durchschaue nur die Config nicht...
Das geht natürlich schau dir einfach mal die Domain "debianforum.de" an ...
Es gibt einen A-Record für "debianforum.de" => 144.76.154.165 und es gibt den Host "www.debianforum.de" mit dem A-Record 144.76.154.165

scientific
Beiträge: 2987
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Ist es möglich Subdomain und Hostname mit gleichem Namen zu haben

Beitrag von scientific » 12.09.2018 21:48:40

Ich habs mittlerweile gelöst.

Und mittlerweile ganz umgebaut. Ich hab einen authoritativen DNS im VPN, welcher auf die tld ".vpn" hört und alle anderen Anfragen an den DNS des Providers weiterleitet.

Ich bin mir noch nicht ganz sicher, ob ich meine Server überhaupt ausschließlich über VPN erreichbar machen möchte, und alle Ports an öffentlichen IPs einfach abdrehe...
Dagegen spricht manches...

Nextcloud hab ich im Docker laufen und das holt sich selbst über den letsencrypt-companion die SSL-Zertifikate. Das funktioniert aber nur mit öffentlich erreichbarer Domain. Wie ich im Docker-Proxy eine gesplittete Config hinkriege, dass im VPN keine SSL-Verschlüsselung verwendet wird und nach draußen aber schon, weiß ich noch nicht. Andererseits... Chrome und wohl auch demnächst Firefox sollen ja unverschlüsselte Verbindungen in Zukunft gänzlich erschwert zugänglich machen... Und der Sinn einer "Cloud", nämlich von überall auf seine Daten zugreifen zu können, wäre damit auch ad absurdum geführt. Einen VPN-Client + Zertifikat auf einem Rechner zu installieren, wo ich nur einmal z.B. ein Foto herzeigen möchte oder ein Dokument bearbeiten, wäre dann doch ein Schuß mit Kanonen auf Spatzen... Abgesehen von fehlenden Admin-Rechten auf fremden Rechnern.

Bei Ausfall des VPN-Servers könnte ich dann auf die Rechner auch nicht mehr per SSH zugreifen und müsste die Webkonsole des Server-Providers nutzen... Andererseits... wozu dann überhaupt ein VPN?

Ich bin mit meinem Entscheidungsprozess noch nicht so weit fortgeschritten... :-)

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Antworten