Intern vs. Extern DNS Auflösung

heimchemiker

New Member
Hallo zusammen,
Ich habe eine Domain, bei welcher sich der A- und AAAA-Record mittels Script automatisch auf meine dynamische externe IP aktualisiert. Es gibt weiterhin mehrere Subdomains welche durch CNAME-Record auf die gleiche IP-Adresse zeigen.
Router ist eine Fritzbox. Dort sind Ports 80+443 an eine im LAN hängende VM mit NGINX weitergeleitet, welche dann die Subdomains an unterschiedliche Dienste (auch im LAN) weiterleitet sowie die Umbiegung 80(http)->443(https) erledigt. Der Rebindschutz ist für die Subdomains durch Einträge in der Fritzbox ausgeschaltet.
Von Extern funktioniert das alles gut, nur von Intern werde ich immer wieder nur auf die Fritzbox-Oberfläche geleitet.
Brauche ich einen separaten internen DNS-Server (statt der beschränkten Funktionalität der Fritzbox) oder kann ich das gewünschte Verhalten durch Einstellungen der Fritzbox erhalten?
 
Bei meiner Zyxel USG heisst das NAT-Loopback. Das muss ich aktivieren, damit ich von intern über die öffentliche IP (bzw. den Domainnamen mit der öffentlichen IP) auf eine Webseite, welche in einer VM gehostet wird, zugreifen kann.

Ob das die Fritzbox auch kann, weiss ich nicht. Aber eigentlich empfiehlt sogar Zyxel, man solle einen internen DNS-Server nehmen und nicht Loopback. Ich selber konnte für mich allerdings mit Loopback keine Nachteile entdecken.
 

heimchemiker

New Member
Vielen Dank @Hosenträger für die Antwort,
Hab mir nochmal einiges zu dem Tema durchgelesen...
Wenn ich das richtig verstanden habe:
DNS-Loopback ist bei der Fritzbox aktiviert für Domains, die man auf der DNS-Rebind-Schutz Liste eingetragen hat, damit sollte es also bei mir funktionieren.

Mein Problem/Fehler lag jedoch wo anders (hatte die entsprechenden Domains ja eingetragen):
Ich hatte einen Denkfehler bei den IPv6 Adressen. Ich hatte beim AAAA-Record die IPv6 Adresse der Fritzbox eingetragen und nicht die der NGINX-VM.
Meine PCs und Smartphones kamen dann beim nutzen der IPv6-Adresse logischerweise immer auf die Weboberfläche der Fritzbox, statt auf die NGINX-VM.
Alles nötige angepasst, so dass jetzt dort im AAAA-Record die Adresse der NGINX-VM steht und schon läuft es wie es soll.
 
Top