Öffentliche Domains zu internen Addressen auflösen
Verfasst: Do 23.07.2009, 08:35
Folgendes Szenario:
- Im internen Netz steht ein Webserver mit der IP 10.0.0.1/24
- Dieser Webserver wird aus dem Internet über die öffentliche IP Firewall per Portforwarding/DNAT erreicht
- Die öffentliche IP der Firewall ist 192.0.2.254
- Die interne IP der Firewall ist 10.0.0.254/24
- Ein Nameserver im Internet löst "www.example.com" zu 192.0.2.254 auf
- die Clients des internen Netzes verwenden die Securepoint als Nameserver
Jetzt möchten die Mitarbeiter ihre gehosteten Projekte sowohl von extern, als auch von intern über "www.example.com" erreichen.
Um den entsprechenden Eintrag im BIND vorzunehmen, melden Sie sich also per SSH an der Firewall an (ein admin-Account genügt) und führen dann folgende Befehle aus:
Die Befehle sind soweit selbsterklärend. Beachten Sie in Zeile 3 den Punkt hinter dem zweiten "www.example.com."
Passen Sie jetzt das Template der /etc/resolv.conf an, damit die Firewall zuerst sich selber nach DNS-Einträgen fragt:
Allgemeine Hinweise zum Bearbeiten von Templates finden Sie hier
Anmerkung: Dies kann auch über die GUI gesetzt werden "Netzwerk -> Server Eigenschaften"
Hier fügen Sie folgenden Inhalt ein:
Bestätigen Sie die Eingabe mit **
Zuletzt setzen Sie die tcp_outgoing_addr des Proxys auf die interne IP der Firewall...
Anmerkung: Dies kann auch über die GUI gesetzt werden "Anwendungen-> Http-Proxy"
..., speichern die Config und setzen sie als Startkonfiguration:
Ob die Auflösung zur internen IP funktioniert können Sie testen, indem Sie sich per root anmelden und folgenden Befehl ausführen:
Die Ausgabe sollte ungefähr so aussehen:
Damit die korrekte Auflösung auch von den Clients funktioniert, müssen Sie die Firewall nur noch rebooten.
- Im internen Netz steht ein Webserver mit der IP 10.0.0.1/24
- Dieser Webserver wird aus dem Internet über die öffentliche IP Firewall per Portforwarding/DNAT erreicht
- Die öffentliche IP der Firewall ist 192.0.2.254
- Die interne IP der Firewall ist 10.0.0.254/24
- Ein Nameserver im Internet löst "www.example.com" zu 192.0.2.254 auf
- die Clients des internen Netzes verwenden die Securepoint als Nameserver
Jetzt möchten die Mitarbeiter ihre gehosteten Projekte sowohl von extern, als auch von intern über "www.example.com" erreichen.
Um den entsprechenden Eintrag im BIND vorzunehmen, melden Sie sich also per SSH an der Firewall an (ein admin-Account genügt) und führen dann folgende Befehle aus:
Code: Alles auswählen
add domain www.example.com
add ns www.example.com 127.0.0.1
add subdomain www.example.com www.example.com. 10.0.0.1
restart application SERVICE_DNS
Passen Sie jetzt das Template der /etc/resolv.conf an, damit die Firewall zuerst sich selber nach DNS-Einträgen fragt:
Allgemeine Hinweise zum Bearbeiten von Templates finden Sie hier
Anmerkung: Dies kann auch über die GUI gesetzt werden "Netzwerk -> Server Eigenschaften"
Code: Alles auswählen
change extc_template /etc/resolv.conf
Code: Alles auswählen
nameserver 127.0.0.1
#IF ${NAMESERVER1}
nameserver ${NAMESERVER1}
#ENDIF
#IF ${NAMESERVER2}
nameserver ${NAMESERVER2}
#ENDIF
Zuletzt setzen Sie die tcp_outgoing_addr des Proxys auf die interne IP der Firewall...
Anmerkung: Dies kann auch über die GUI gesetzt werden "Anwendungen-> Http-Proxy"
Code: Alles auswählen
change extc_value http_proxy OUTGOING_ADDR 10.0.0.254
Code: Alles auswählen
config save bindconfig
config set bindconfig
Code: Alles auswählen
nslookup www.example.com 127.0.0.1
Code: Alles auswählen
Server: localhost
Address: 127.0.0.1#53
Name: www.example.com
Address: 10.0.0.1