A Record auf einen Service begrenzen?

H

Haribocc

Guest
Hallo,

angenommen ich habe mehrere Netzwerkgeräte mit WebIf Zugang zuhause. Diese kann ich auch alle erreichen, lokal über die IP, und extern mittels DDNS & Port (AAAB, AAAC, AAAD, usw).
Jetzt hat unsere Familie eine TLD eMail Adresse. Lustigerweise kam mir jetzt nach drei Jahren mal der Geistesblitz einen A Record von der TLD auf die DDNS zu legen und habe dann eine 'chickere' Lösung.
So hab ich einen A Record für webif1.domain.com erstellt um darüber Webif1 aufrufen zu können.
Funktioniert auch, nur das die anderen Services auch darunter erreichbar sind. Verbildlicht würde ich das so ausdrücken:
webif1:domain.com:AAAA = Webif1
webif1.domain.com:AAAB = Webif2
webif1.domain.com:AAAC = Webif3
und umgekehrt
webif2:domain.com:AAAA = Webif1
webif2.domain.com:AAAB = Webif2
webif2.domain.com:AAAC = Webif3
usw

usw...

Eleganter würde ich es finden, wenn zu der betreffenden Subdomain ausschließlich das dazugehörige Webif verfügbar wäre, so dass es mit der einen Subdomain nicht möglich wäre, auf ein anderes als das zugewiesene WebIf zu gelangen.
Also:
webif1:domain.com:AAAA = Webif1
webif2.domain.com:AAAB = Webif2
webif3.domain.com:AAAC = Webif3
usw.

Als Hintergrund vielleicht:
Das soll nur für das Auge und zur Bequemlichkeit sein. Ansonsten würde ich home.domain.com einfach als allgemeine Subdomain festlegen.
Mir ist klar das weil ich die DDNS als Quelle bei dem A Record angebe, er auch das gesamte Netzwerk darauf ausgibt.
Mir fällt nichts anderes ein, geweige denn ob das überhaupt möglich ist.
Und fragen kostet ja nichts. :)
 
Zuletzt bearbeitet:
Per DNS alleine lässt sich das nicht umsetzen. Du könntest höchstens einen Reverse-Proxy zwischenschalten, der auf Basis des Host-Namens die Verbindung zu einem bestimmten Dienst zulässt, oder eben auch nicht. Auf die Weise könnte man theoretisch für alle Dienste auch den gleichen Port verwenden.
 
Das wäre meine nächste Frage gewesen, ob ich nicht alle auf Port 80 setzen kann. Reserve Proxy habe ich in dem Zusammenhang auch schon gelesen, allerdings verbinde ich dahinter nur IP Verschleierung als Datenverkehr umleiten..^^ (Jaja bei einer IP Verschleierung passiert eben das, aber ich bin kein Techniker :D)
Kannst du darüber wohl ein paar mehr Infos geben? Abgesehen vom Preis, ist es sinnvoller es selbst zu realisieren, oder noch einen entsprechenden Reverse Proxy Dienst dazu zuschalten?

Vielen Dank für die Antwort! Kann ich schonmal was mit anfangen. :)
 
Ich weiß nicht, was du in dem Zusammenhang mit IP-Verschleierung meinst.

Du kannst dir einen Reverse-Proxy einfach als eine Weiche vorstellen, die auf Grundlage des Host-Namens entscheidet, welcher Dienst angesprochen werden soll. Einfacher ginge es über die IP-Adresse. Da du aber nur eine externe IP-Adresse hast, ist das nicht möglich.

Falls du in deinem LAN ein Gerät hast, das ständig verfügbar ist und als Server dienen kann, kannst du einfach mal nginx darauf installieren und einrichten.

Abgesehen davon sollte man sich natürlich überlegen, ob diese Dienste überhaupt für jedermann erreichbar sein sollen/müssen oder ob man sich nicht besser per VPN mit seinem Netzwerk verbindet und dann in gewohnter Weise darauf zugreift.
 
lowskill schrieb:
Abgesehen davon sollte man sich natürlich überlegen, ob diese Dienste überhaupt für jedermann erreichbar sein sollen/müssen oder ob man sich nicht besser per VPN mit seinem Netzwerk verbindet und dann in gewohnter Weise darauf zugreift.
Zum Vergrößern anklicken....
Das wäre dann der nächste Schritt bzw. Überlegung. Aber ersteinmal das laufen lernen bevor man anfängt zu rennen. :P
Ich möchte auch was lernen und nicht einfach stupide abarbeiten, das kann jeder und ist nichts besonderes.

Danke für deine Unterstützung. Damit kann ich erstmal arbeiten.

PS: Reverse Proxy zu IP Verschleierung: Proxy (Rechnernetz) – Wikipedia
Wird der Proxy als Netzwerkkomponente eingesetzt, bleibt einerseits die tatsächliche Adresse eines Kommunikationspartners dem jeweils anderen Kommunikationspartner verborgen, was eine gewisse Anonymität schafft
Zum Vergrößern anklicken....
Wundert mich jetzt, da ich hab den Eindruck gewonnen das beim Wort Proxy 9,9/10 Leuten Anonymisierung assozieren, Tor darauf aufbaut, ...
Never mind.
 
Im Hinblick auf die Sicherheit wäre eine VPN-Verbindung einfach deutlich sinnvoller. Mit einer Fritz!Box lässt sich so etwas z.B. auch spielend leicht einrichten.

Es ist schon richtig, dass ein Reverse-Proxy sozusagen die IP-Adressen der Server, auf denen die Dienste tatsächlich laufen, verbirgt. Das ist meiner Ansicht nach aber eher ein Nebeneffekt. Das gehört aber nicht zu den (Haupt-)Einsatzzwecken. Eventuell hilft der Hauptartikel zu dem Thema für ein besseres Verständnis: Reverse Proxy – Wikipedia
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Wird eine neue Grafikkarte mich glücklich machen?
Antworten
13
Aufrufe
1K
EM_EN
EM_EN
Pixy
Service miserabel
Antworten
10
Aufrufe
19K
Patrick01
P
E
Asrock Steel Legend mit Windows 11
Antworten
17
Aufrufe
5K
eraser51
E
Stargazer
Erfahrungsbericht zum Kopfhörer-Ausgang gesucht - Wechsel von Soundblaster ZxR auf AE-7 / AE-9?
Antworten
15
Aufrufe
14K
Stargazer
Stargazer
Grinse
Gigabyte AMD Radeon 7800xt defekt, Erfahrung mit Mindfactory und Gigabyte
Antworten
4
Aufrufe
5K
Hellhammer
Hellhammer
Oben Unten
Zurück