lokaler DNS-Server?

[Battlestr1k3]

Hallo, ich bin ziemlich unerfahren im Thema DNS und ich bitte es zu entschuldigen, wenn es so einen Thread schon geben sollte.
Also, mein Problem ist folgendes:
Ich habe bei uns im LAN einen Apache am Laufen.
Wenn jetzt andre User (im LAN) darauf zu greifen möchten müssen Sie als Adresse die IP meines Computers eingeben. Jetzt habe ich aber gehört, dass man mit Hilfe eines DNS-Nameservers diese IP "verschleiern" und einen Namen daraus machen kann. Kann ich das auch im LAN machen, und wenn ja, wie?
Es wäre gut, wenn es kostenlos wäre.

Battlestr1k3

 

[Armadillo]

Hi,

willkommen im Forum erstmal.

Also sowohl theoretisch als auch praktisch ist ein DNS-Server im LAN kein Problem. Allerdings muss man dafür natürlich etwas verändern.

Ich weiß jetzt natürlich nicht, wo dein Apache läuft. Ist das auf nem Homeserver oder auf deinem normalen Rechner?
Sollte es sich um dienen normalen Rechner handeln ist das Ganze etwas schwierig. Wenn es sich um einen Homeserver handelt, wäre wichtig, ob der auch schon DHCP macht oder ob das dein Router macht, welches OS drauf läuft und was dir vielleicht sonst noch passendes einfällt. Sprich mehr Informationen über das LAN wären wichtig.

Um wie viele Leute handelt es sich eigentlich, die nciht mehr die IP eingeben sollen müssen?

 

[djrick]

Naja du kannst es auch mit einem "trick" machen, der ist zwar nicht so sauber aber recht einfach zu realisieren:

Sagen wir dein Homeserver (Apache) hat die IP: 192.168.1.1
Dann registrierst du dir bei Dyndns.org einen Hostnamen ala: foobar.ath.cx und läßt ihn auf die IP 192.168.1.1 zeigen. So kannst du im LAN dann "foobar.ath.cx" im Browser eingeben und landest auf dem Server. So umgehst du:
1.) nen eigenen Nameserver einzustellen
2.) Irgendwelche Änderungen an deiner IP Konfiguration (DHCP etc.)

 

[Armadillo]

Dann kann man aber auch von außen auf den Server zugreifen. Ob das im Sinne des Verfassers liegt, muss er wohl selbst erörtern.

Vorher muss natürlich überprüft werden, ob der Router DynDNS überhaupt beherrscht, viele Alte undmanche Neuen können das nicht.

 

[Firewire2002]

Öhm, wie willst du denn von aussen auf eine Adresse im 192.168.x.x Netz zugreifen?
Die Methode mit den öffentlichen Nameservern ist eine durchaus praktikable Lösung. Auf die internen IPs kann von extern keiner Zugreifen und sollte sich ein Eindringling schon soweit Zugang verschafft haben, dass er auf private Adressbereiche zugreifen kann, ist es auch egal ob die Domains öffentlich auflösen oder nicht.

 

[Battlestr1k3]

also, Apache läuft auf nem normalen Windows-Rechner. DHCP regelt der Router.
Notfalls würde ich auch Linux (openSUSE 11.0) benutzen.

 

[djrick]

Öhm, wie willst du denn von aussen auf eine Adresse im 192.168.x.x Netz zugreifen?

Genau.

Wenn du von "aussen" auf foobar.ath.cx zugreifst lößt der zu 192.168.1.1 auf und das in deinem eigenen LAN. Also absolut sicher nach aussen hin. Da dies eine statische IP ist, muss der Router auch keine DynDNS Dienste oder ähnliches verwalten können, da man dies nur einmal eintragen muss in der Oberfläche von dyndns.org und das wars.

P.S.: Die Lösung funktioniert natürlich auch mit den eigenen Domains und eigenen Nameservern

 

[Battlestr1k3]

also es geht mir eben darum, dass das auch ohne internet funktioniert.

 

[djrick]

Hallo,

Gut, dann bleiben dir nur zwei Möglichkeiten:

1.) Du setzt einen eigenen Nameserver auf und musst dann allen Clients im LAN beibringen (durch DHCP) auch die IP deines Nameservers als Nameserver zu nutzen, sonst lösen die lokalen IPs nicht auf (alllerdings recht unpraktisch für sowas direkt nen Nameserver aufzusetzen). Bedenke: Der Nameserver musst IMMER laufen sonst funktioniert nix mehr, auch nicht mehr das auflösen der Domains aus dem Internet wie google oder so

2.) Wenn du den Apache auf einem Windowsrechner laufen hast und sonst auch nur Windowsrechner im LAN hast funktioniert auch: http://<rechnername>

 

[elias5000]

also es geht mir eben darum, dass das auch ohne internet funktioniert.

Dann kommst du um einen lokalen DNS nicht herum. Das ist allerdings wesentlich aufwendiger als die Lösung von djrick.
Denn dann brauchst du einen lokalen DNS-Cache, der die Anfragen auf den lokalen DNS und den DNS deines Providers "aufteilt". (vereinfacht dargestellt)

Der Lösung von djrick muss ich hinzufügen, dass man in einem kostenlosen Accpount von dyndns mindestens einmal alle 30 Tage einen der Records updaten muss, da sonst der Account ohne Hinweis verfällt.
Ein Bezahlaccount umgeht das Problem. Genauso wie eine Dyndns-Domain, die regelmäßig vom Router geupdated wird.

 

[Armadillo]

@djrick: Ach so hast du das gemeint. Ich hab gedacht du willst nen DynDNS einrichten und dann halt Port 80 auf den entsprechenden Rechner routen durch den heimischen Router.

 

[djrick]

Der Lösung von djrick muss ich hinzufügen, dass man in einem kostenlosen Accpount von dyndns mindestens einmal alle 30 Tage einen der Records updaten muss, da sonst der Account ohne Hinweis verfällt.

Wie gesagt: Wenn er eine eigene Domain hat, würde es ja auch mit der eigenen Domin gehen muss ja nicht dyndns.org sein, ginge ja auch zum Beispiel: FreeDNS - Free DNS - Dynamic DNS - Static DNS subdomain and domain hosting

 

[elias5000]

Eine dritte Lösung wäre, auf allen Rechnern die hosts-Datei zu pflegen.
Bei Windows liegt diese unter C:\Windows\System32\Driver\etc\hosts

(Der Pfad ist als Hilfe zum Finden - hab schon lange kein Windows mehr gesehen. Aber müsste reichen um die hosts zu finden.)

 

[Battlestr1k3]

hab das mit den Hosts mal versucht:

192.168.2.103 test.de

das funktioniert auf dem host-computer wunderbar, aber auf den anderen kommt mir ne DNS-Error Meldung entgegen gefeuert

 

[elias5000]

Die Sache mit dem Hosts-File musst du auf jedem Rechner machen, der den Namen auflösen können soll.

 

[Battlestr1k3]

das wär sehr unpraktisch, da oft neue Rechner dazu kommen und wieder "weg gehen"

 

[djrick]

Dann bleibt dir wirklich nur noch ein lokaler DNS Server der STÄNDIG an ist und nicht ausfallen darf. Oder die praktische Lösung im Zeitalter des DSL und der flatrates: Den einen DNS Service oder die eigene Domain auf einem externen Nameserver zu nutzen um die lokalen IPs aufzulösen.

 

[Battlestr1k3]

ja, abe wie kann ich so einen DNS-Server aufmachen?

 

[djrick]

Als geeignete Software (für die du hier auch die meiste Unterstützung bekommen wirst) erscheint mir: bind9

Allerdings würde ich dir empfehlen ihn unter Linux aufzusetzen. Hier ist mal eine Anleitung für Debian Linux: Bind 9 HOWTO

Aber wie gesagt: Das ist für ein kleines lokales Netzwerk eigentlich eine sehr unbefriedigende Methode.

 

[LinuxAdmin]

Besorge Dir einen 4 Euro Linux-vServer, der sollte das gerade von der Leistung her schaffen. Darauf kann dann ein Nameserver laufen. Allerdings musst Du dann dafür sorgen, dass alle Deine Clients im Netz auch diesen Nameserver verwenden -- was wieder ein anderes Problem ist: Da kommt es darauf an, Deinem DHCP-Server beizubringen, dass er diesen Nameserver den Clients zuweist.

Das ganze Szenario setzt allerdings voraus, dass Du den vServer auch richtig administrieren kannst, sonst wird das Ding schnell zu einem Sicherheitsrisiko.

Insofern wäre auch zu überlegen, so einen Server im LAN zu betreiben. Denn das STÄNDIG an, von djrick ist auch nur relativ zu verstehen. Der Rechner muss halt an sein, wenn der Rest funktionieren soll. Das trifft wahrscheinlich auch auf den Windows-Webserver zu. Insofern kannst Du dem auch die Last aufbürden -- entweder in Form eines Windows-DNS-Dienstes (keine Ahnung wie aufwändig das ist) oder in dem Du eine Mini-Linux-Installation innerhalb einer virtuellen Maschine (VMWare, Virtualbox, ...) laufen lässt.