Re: 2 Webserver mit privater Adressen erreichen
Peter Palmreuther wrote:
Diese Idee führst du mit zwei DNS, von denen der eine nur Fallback
für den andren sein soll, im selben Subnetz ad absurdum.
Mmmh, ja stimmt auch wieder. Dann werde ich das so einrichten, dass der
ISP (wie du vorgeschlagen hast) den Secundaery DNS einrichtet und die
Daten immer von dem primaeren runterzieht.
aber ich glaube wenn dein primärer DNS vor der Firewall ausfällt macht's
der zweite auch nicht mehr lange, denn wenn der Server an sich stabil
ist, bleibt nur eine Attacke als Ursache ...
Ja, ist schon richtig. Es kann entweder eine Attacke oder
Hardware-Defekt sein.
Bleibt ausserdem noch die Frage, warum du _überhaupt_ zwei DNS-Server
haben willst?!? Läßt du dann auch die beiden bei z.B. der Denic als
primären udn sekundären eintragen? Bietet dein ISP, wenn er dir schon
ein 8-er Subnetz gibt, keine Service, dass du einen von seinen DNS als
secondary verwendest?
Ich kann das machen, wie ich moechte. Natuerlich ist es besser, die DNS
zu trennen und das ist hiermit in mein so langsam werdendes Konzept
aufgenommen :-)
Aber das Problem mit den Servern habe ich dann immernoch nicht geloesst.
Mit den Webservern?
Ich glaube wenn sie nach aussen auf die selbe IP hören sollen, musst du
schon so etwas wie einen Squid oder ähnliches dazwischen hängen. Wie
soll denn der Paketfilter bei einer Anfrage an:
1.2.3.4:80
Ja, genau deswegen frage ich ja, ob es da eine Moeglichkeit gibt.
Aber ich will eigentlich sowieso nur einen Service pro Rechner haben und
wenn es nicht anders geht, dann kann ich wenigstens vor meinem Chef
gut argumentieren :-)
entscheiden, ob das für den internen Webserver 1 (192.168.1.10) oder
Webserver 2 (192.168.1.20) ist? Geht nicht. Und IPTABLES spricht kein
Das habe ich mir irgendwie schon gedacht.
'HTTP', kann also einen evtl. 'Host:' Header nicht auswerten. Das
wiederum aber kann z.B. 'Squid'.
Ach ne, das mache ich nicht. Ich beschraenke mich auf einen Service,
fertig. Das muss reichen.
Danke und Tschuess
Daniel
Reply to: