Subdomains und Dienste

[HeinerF]

Wie kann ich es konfigurieren, dass bestimmte Subdomains nur auf bestimmten Ports lauschen?

z.B.
www.example.com auf Port 80
ftp.example.com auf Ports 21 und 22
mail.example.com auf Ports 110 und 25

Ist das DNS- oder Firewall-Sache?

 

[mtexx.com]

Dem Server mehrere IP-Adressen zuweisen und in der Konfiguration des jeweiligen Dienstes 0.0.0.0 (IPv4) bzw. :: (IPv6) durch die jeweilige IP des gewünschten Dienstes ersetzen. Danach natürlich noch einen A- bzw. AAAA-Record für die Subdomain auf die entsprechende IP-Adresse einrichten.

 

[danton]

Das was du vor hast, geht so einfach nicht. DNS-Einträge zeigen auf die IP-Adresse und die eigentliche Kommunikation findet dann auf iP-Adresseort statt. Somit sind alle Ports auch über alle (Sub-)Domains erreichbar, die auf die IP zeigen. Das kann auch eine Firewall nicht ändern.
Die Auswertung des Hostnames muß vom darüber liegenden Protokoll unterstützt werden, was aber viele Protokolle nicht nutzen. Das HTTP-Protokoll kann es und so können mehrere Domains über die gleiche IP gehostet werden, FTP, SMTP, IMAP und POP3 können es aber nicht.
Um deine Vorgabe umzusetzen müsstest du für jeden Dienst, den du auf einem separaten Port lauschen lassen willst, eine eigene IP haben, auf die dann der jeweilige DNS-Eintrag zeigt - zumindest für die knappen IPv4-Adressen eine unsinnige Verschwendungen.