Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>OS X Server DNS Konfiguration

OS X Server DNS Konfiguration

Fard Dwalling15.06.1314:04
Hallo Zusammen,

ich habe irgendein Problem mit meiner DNS Konfiguration auf meinem Mac Mini. Genutzt wird OS X Server 2.2.1.

Hauptdomain: example.de (liegt beim Provider)
Subdomain: server.example.de (per CNAME auf example.dyndns.org umgeleitet)
Computername: macmini
Hostname: macmini.server.example.de

Die DNS Konfiguration sieht wie folgt aus:

Primärzone: server.example.de
macmini.server.example.de (Computereintrag)
macmini.server.example.de (Name-Server)

Rückauflösungszone: 0.168.192.in.addr.arpa
192.168.0.1 (Rückauflösung)
macmini.server.example.de (Name-Server)

Jetzt mein Problem. Wenn ich an einem Client die Seite example.de aufrufe, kommt ganz normal die Hauptseite die beim Provider gehostet ist. Gebe ich nun die Subdomain server.example.de ein, kann Safari die Seite nicht finden. Gebe ich allerdings macmini.server.example.de ein, wird die Server Startseite angezeigt.

Wo liegt denn nun hier das Problem? Ich komm da einfach nicht weiter.

Viele Grüße
Christian

PS: Das hier kommt beim Lookup vom Client:

„Lookup“ wurde gestartet …

Trying "server.example.de"
;; >HEADER<<- opcode: QUERY, status: NOERROR, id: 39911
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;server.example.de. IN ANY

;; ANSWER SECTION:
server.example.de. 10800 IN SOA server.example.de. admin.server.example.de. 2013061503 3600 900 1209600 86400
server.example.de. 10800 IN NS macmini.server.example.de.

;; ADDITIONAL SECTION:
macmini.server.example.de. 10800 IN A 192.168.0.1

Received 120 bytes from 192.168.0.1#53 in 4 ms
0

Kommentare

beanchen15.06.1314:29
Wo liegt denn nun hier das Problem?
Das hast Du vergessen zu schildern. Der Server macht doch was er laut Einträgen soll aber anscheinend nicht, was Du willst.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1314:31
Oh hast recht.
Warum kann der Server die Adresse server.example.de nicht auflösen? Da funktioniert auch kein Ping. Wenn ich allerdings von außen abfrage komme ich auf die Server Seite drauf.
0
beanchen15.06.1314:35
Die Adresse server.example.de existiert auch nur von außen. Intern hast Du ja die Bezeichnung macmini.server.example.de gewählt. Wenn Du beide gleich nennst, kommst Du von innen wie von außen drauf.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1314:40
Ich kann aber nicht beide gleich nennen. Weil ja server.example.de die Primärzone ist. Und für den Computer und Name-Server Eintrag muss ja noch ein Hostname vorne vor. Oder gibt man dann einfach nur die Primärzone nochmal an.

Das Problem ist ja, wenn ich jetzt die Dienste nutze, wird da als Serveradresse natürlich nur server.example.de angegeben. Aber dann funktionieren die Dienste hier lokal ja nicht sondern nur wenn ich unterwegs bin. Das kann ja eigentlich Sinn und Zweck des ganzen sein, oder?
0
beanchen15.06.1314:49
Eine Subdomain kann kein ganzes Netz und gleichzeitig ein einzelner Server sein. Wenn Du von außen den Server über die Subdomain erreichst, hast Du am Router vermutlich entsprechende Einstellungen getroffen, die in diesem Fall falsch sind.

Ich verstehe aber den Sinn nicht ganz. Wenn Du eh mit dyn.dns arbeitest muss doch Dein Netz überhaupt nichts mit example.de zu tun haben.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1314:58
Mh..
Also ich möchte meinen Server als CalDAV und CardDAV, VPN etc nutzen. Dafür muss er von außer erreichbar sein. Mangels fester IP geht das nur mit Dyndns. Da ich keine Domain per CNAME auf eine DynDNS bekomme, habe ich das mit einer Subdomain gemacht. Am Router lasse ich den Port 80 und 443 auf die IP vom Macmini weiterleiten.
Funktioniert ja soweit auch alles.
Damit aber auch CalDAV und CardDAV zu Hause funktionieren, muss nunmal die Server Adresse auch aus dem lokalen Netz aufgelöst werden können. Warum soll das nun mit der Subdomain nicht gehen???
Wegen meiner soll der Server die Anfrage an server.example.de auch einfach nach draußen Routen. Dann kommt sie ja zumindest wieder richtig rein. Aber so passiert einfach nüscht...
0
beanchen15.06.1315:10
Fard Dwalling
Warum soll das nun mit der Subdomain nicht gehen???
Weil Dein Server von außen server.example.de und von innen macmini.server.example.de heißt. Dann musst Du ihn von außen auch anders aufrufen wie von innen, was ja auch funktioniert. Dann nenn ihn halt von außen auch macmini.server.example.de. Oder nimm gleich die dyn-Adresse um ihn zu erreichen. Warum braucht er die gleiche Adresse wie Dein Internetauftritt?
Wegen meiner soll der Server die Anfrage an server.example.de auch einfach nach draußen Routen. Dann kommt sie ja zumindest wieder richtig rein. Aber so passiert einfach nüscht...
Logisch passiert da nichts. Du sagst ihm er soll für server.example.de zuständig sein und gleichzeitig soll er nicht zuständig sein sondern draußen nachfragen?
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
beanchen15.06.1315:18
Vorschlag:
extern example.de
intern example.private
Subdomain macmini.example.de auf dyn-Adresse
Servername macmini.example.private
Router so einstellen, dass er die notwendigen Ports auf macmini.example.private weiterleitet.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1315:19
Und wie stell ich am iphone dann bitte mein CalDAV ein??
0
beanchen15.06.1315:20
Fard Dwalling
Und wie stell ich am iphone dann bitte mein CalDAV ein??
macmini.example.de
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1315:30
Die Externe example.de weist dann nicht auf den Server richtig?
Wo muss ich denn im Mini die unterschiedlichen Namen dann angeben?
0
Fard Dwalling15.06.1315:42
Ok. Hab das jetzt mal eingerichtet. Ich habe 2 verschiedene Hauptdomains. Wenn ich das ganze mit der einen Hauptdomain einrichte geht es. Wenn ich das aber mit der anderen Teste geht es nicht. Ist auch komisch oder?
Aber der eigentliche Fehler lag jetzt wahrscheinlich, das ich dem Mini bei der Hostname Wahl nicht für ein privates Netzwerk den Namen gegeben habe sondern für das Internet, oder?
0
Fard Dwalling15.06.1316:59
Doch noch nicht so das Wahre.

Wenn ich jetzt von außen die server.example.de aufrufe, komme ich richtigerweise auf die Serverseite. Aber der Profilmanager geht nicht. Denn die Seite ändert sich beim aufrufen auf server.example.privat. Und das geht natürlich nicht von außen...

Wie nun?
0
beanchen15.06.1317:06
Das kann sie aber nur wenn Du nicht wirklich von außen drauf gehst. Ich verstehe aber immer noch nicht, was Du vor hast.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1317:10
Ich bin über mein iPhone drauf gegangen. WLAN war aus. Der Profilmanager hat aber trotzdem die Seite server.example.private aufgerufen und Safari hat dann abgebrochen weil die Seite nicht gefunden wurde.

Naja was will ich. Ich möchte die Dienste des Servers voll nutzen. Und zwar als kompletten iCloud Ersatz. Egal von wo aus. Und dafür kriege ich die richtige DNS Konfiguration nicht hin, weil auf einmal irgendwas nicht geht.

Gruß
0
beanchen15.06.1317:39
Ich kann nur raten, da ich die Kombination dyn und Server nirgends verwende. Entweder Server mit fester IP oder Router mit dyn um auf den privaten Rechner oder das NAS zu kommen. Irgendwo wir da bei Dir was falsch übersetzt.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
Fard Dwalling15.06.1317:41
Das ist ja das Problem was ich habe.
Die Fritzbox kann ich auch nicht vernünftig verwenden, da hier immer ein fritz.box an den DNS Namen angehängt wird. Deswegen wird ja eigentlich immer empfohlen die DNS Funktionen vom OS X Server durchführen zu lassen.

Gruß
0
Pan15.06.1317:59
Dein erster Ansatz oben ist schon richtig - als Split-DNS. Meiner Meinung nach fehlt nur noch ein Computereintrag auf Deinem Server für server.example.de. Ohne diesen Eintrag ist klar, dass die Adresse nicht aufgerufen werden kann.

Die .private-Geschichte kannst Du nur mit iCal und Kontakte von außen nutzen, wenn Du von außen eine VPN-Verbindung aufbaust.
0
Fard Dwalling15.06.1318:01
Also streichen wir direkt die .private Geschichte aus dem vorhaben. Ziel muss sein, dass alles komplett auch von außen geht.

Ich habe es jetzt gerade so gemacht, das ich bei der Hostnamen Einrichtung server.example.de angegeben habe.
Im DNS Fenster steht jetzt als Primärzone server.example.de und ebenso auch als Computer und als Name-Server.
0
Pan15.06.1318:02
Wie gesagt: einfach einen Computereintrag in der Primärzone für server.example.de
0
Pan15.06.1318:06
Die entsprechenden Ports für die jeweiligen Dienste hast Du im Router freigegeben?
0
Pan15.06.1318:10
Ja, so müsste es passen!
0
Fard Dwalling17.06.1306:42
Guten Morgen,

kleines Update.

Nachdem ich jetzt alles mit meiner zweiten Domain nochmal konfiguriert habe, scheint alles zu funktionieren. Die Prmärzone in der DNS Konfiguration ist nun gleich der Subdomain, ebenso der Hostname und der Name-Server.
Warum die gleiche Konstellation mit der ersten Domain aber nicht geht, weiß ich nicht.

Danke für eure Tipps und Hilfestellungen.

Gruß
Christian
0
Pan17.06.1308:06
Guten Morgen,

freut mich! Das ging nicht, weil Du von außen versucht hast, die Subdomain aufzurufen – für die kein Eintrag im DNS vorlag. Ohne Wegweiser kommt die Anfrage nicht ans Ziel. Du kannst übrigens auch mehrere Computereinträge für eine IP-Adresse einrichten. Es hätte also bei Deiner ursprünglichen Config wirklich nur dieser eine Computereintrag gefehlt.

Super, dass es jetzt läuft!

Gruß,
Udo
0
Fard Dwalling17.06.1308:21
Ich hatte eigentlich gedacht, ich hätte diese Konfiguration bereits schon mal mit der anderen Domain gehabt. Aber so ganz genau weiß ich es auch nicht mehr. Probiere es aber auch nicht.

Konnte es aber nicht lassen und hab die AirPort Extreme als Router hinter meiner Fritzbox und der Radius Server läuft.

Viele Grüße
Christian
0
Fard Dwalling20.07.1320:46
Guten Abend,

jetzt habe ich doch noch ein kleines Problem. Ich habe im OS X Server den DHCP Dienst eingeschaltet. In der Airport habe ich mit 2 Dummy Mac Adressen den DHCP blockiert. Mac Clients und IOS Clients sind auch kein Problem. Aber Windows Clients bekommen keine IP.
Ich seh im Protokoll den DHCP Request der MAC Adresse, anschließend das DHCP DISCOVER gefolgt vom OFFER sent <no hostname> IP Adresse.
Der Windows Client nimmt sie aber nicht.

Woran kann das liegen?
0
Fard Dwalling21.07.1311:11
ok. schon erledigt.
Wenn die Airport Extreme ganz normal den DHCP macht, geht es ohne Probleme. Müsste jetzt nochmal schauen wenn die Extreme ganz aus dem Netzwerk raus ist, ob der OS X Server dann die IPs richtig verteilt.

Leider funktioniert ja auch in der Extreme das Gastnetzwerk nicht, wenn ein eigener DNS Server im Netzwerk angegeben ist.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.