Domain & SubDomain auf selber IP mit 2 WebServern

[Halandar]

Hallo,

ich bin bei DNS noch ein Einsteiger. Mein Problem ist folgendes:

ich habe nur eine Public IP, und eine Domain,
mein DNS-Eintrag wird gehostet und steht woanders, habe aber vollen zugriff darauf.
In meinem Intenen Netz habe ich 4 Server stehen
(1 W2k3, 1 W2k8, 2 SLES10SP2)
Ich möchte nun auf dem W2k3 mit IIS mehrere Webseiten laufen. Diese sollen auf folgendes höhren:
domain.de
sub.domain.de

An sich kein Problem, aber wenn ich nun den Mailserver auf einer anderen intenen Adresse habe, bzw einen zweiten Webserver haben will (lnx.domain.de) stehe ich vor einem Problem. Mit NAT kann ich ja lediglich port 80 auf eine intene IP leiten.

Die Frage für mich wäre:
Gibt es prinzipiell eine Möglichkeit, auf einer Firewall Anfragen auf domain.de und sub.domain.de auf lokale IP's weiterzuleiten?
D.h.: wenn jemand auf sub.domain.de gehen will, auf den lokalen Server1 geleitet wird und bei lnx.domain.de auf lokalen Server2 geleitet wird?

Ich hoffe ich habe es verständlich erklärt

Vielen Dank schon mal!

Als Firewall habe ich zur Zeit eine pfSense (falls sich jemand damit auskennt ;-) )

 

[LinuxAdmin]

MOD: Verschoben, da das kein DNS-Problem ist.

Ob das alleine mit der Firewall zu leisten ist, kann ich Dir nicht sagen, da ich das Produkt nicht kenne. Fakt ist, dass sie dazu das HTTP-Protokoll auswerten müsste.

Die kanonische Lösung für dieses Problem wäre, einen Webserver mit Proxy-Funktion einzusetzen, der die Anfragen an die andere (Sub-)Domain an den anderen Server im LAN weiterreicht. Der Apache-Webserver mit mod_proxy könnte das zu Beispiel.

Das andere Problem mit der Mail, sollte sich einfach lösen lassen, wenn die Firewall alle Verbindungen zu Port 25 (SMTP) auf den betreffenden Rechner weiterleitet. Wenn die Mails durch mehrere Server verwaltet werden soll, müsste man interne forwards einrichten.

 

[JaEgErmEistEr]

Das könntest du mit einem DNS Eintrag doch regeln.
Lediglich den A Eintrag der entsprechenden Subdomain auf die IP leiten.

 

[danton]

Das könntest du mit einem DNS Eintrag doch regeln.

Er hat aber nur eine öffentliche IP. Den Mail- und Webserver kann er also durch entsprechende Port-Forwardings auf seiner Firewall unterscheiden. Aber zwei unterschiedliche Webserver nur auf Grund des Domain-Namens zu unterscheiden, wird damit wohl nicht klappen.

Ich würde da auch einen Webserver zwischen schalten, der die Requests als Proxy entsprechend der genutzten Domain an den entsprechenden Webserver weiterleitet (vielleicht nicht unbedingt den Apache, der könnte ein wenig Overkill sein, wenn er wirklich nur als Proxy laufen soll...)

 

[Halandar]

Ok erstmal vielen Dank.
Also musste ich einen Webserver vorschalten, der dann demenprechend die Requests weiterleitet, ok.
Das mit den Mails ist kein großes Problem. Ich hab nur einen Internet Agent der die Mails annimmt und dann dementsprechend Routen kann.