OVH Community, your new community space.

Tunnel ueber DNS mit iodine


jdoe10
15.12.08, 00:54
Hmm, schade, dass das bei ovh wohl nicht geht, oder? kann mir da jemand was empfehlen?

freeman
10.12.08, 20:16
Hi,

also du brauchst für dein Vorhaben einen echten Nameserver der es dir erlaubt "IN NS" für Subdomains zu erstellen. Also einen alternativen Nameserver für alle Subdomains unter z.B. tunnel.foobar.de. Glaube aber nicht, das dass über die OVH Nameserver geht.

Du erstellst dann den Eintrag (in der Zone foobar.de):
ns IN A 23.23.23.23
tunnel IN NS ns.foobar.de.

Dann sollte eigentlich alles klappen.

jdoe10
10.12.08, 19:36
Ich hab damit noch ein paar Probleme

1. Leider verstehen weder apache noch apache2 ServerAlias (ich hab hier ein debian-etch von euch); btw. bei apache2 steht in der httpd.conf nichts, dafuer gibt es eine apache2.conf, in welcher jedoch nicht einmal ServerName vorkommt

2. wenn ich aber den named neu starte, dann ist der ja gestartet und wartet auf Port 53, auf dem ja dann auch iodine hoeren muss.

3. Warum brauch ich dazu einen apache (und welchen)? Nur zum Testen der subdomains, oder holt sich der Bind Daten vom apache, damit er weiss, wie er die subdomains einrichten muss?

4. (sry, vielleicht/wahrscheinlich hab ich das ein bischen doof erklaert) Also der client fragt irgendwelche ips ab (bspsw. qweruqwasdfasdf.foobar.de) wo die second-level-subdomains (also qweruqwasdfasdf) den upload enthalten und der iodine macht nun ein dns-record, wo im txt-field die download-Daten enthalten sind. Das Problem ist nun, dass ich will, dass es auch mit einer rekursiven DNS-Abfrage eines beliebigen DNS-Servers geht.

5. Ich dachte, das wuerde gehen, indem ich einen glue-entry erstelle. z.B. ns.foobar.de auf 23.23.23.23 und dass nun alles unter ns.foobar.de (bspws. asdfwer.ns.foobar.de) von dem Nameserver auf 23.23.23.23 aufgeloest wird. Funktioniert nur leider nicht

Danke fuer deine Hilfe
mfg

mathias
09.12.08, 09:22
Hallo,

dann zunächst hier die Details bzgl. Wildcard-Konfiguration:

Um eine Wildcard-Domain einzurichten, muss die Datei domaine.com.hosts konfiguriert und dieses Feld hinzugefügt werden:
* IN A IP.DEDICATED.SERVER.
In der httpd.conf unter VirtualHost der Domaine einfach unter
ServerName
www.domaine.com
ServerAlias domaine.com
ein:
ServerAlias *.domain.com
hinzufügen. Anschließend Named und Apache neu starten

Mathias

jdoe10
08.12.08, 22:31
Erstmal Danke, dass du dich dieses Thema's annimmst.
Hmm, sry, dass ich ein bischen schwierig zu erklaeren; also eigentlich will ich keinen NS/bind (o.ae.) aufsetzen, weil sich dann naemlich Probleme ergeben bezueglich des Ports, auf dem ja dann sowohl bind als auch iodine hoeren wollen wuerden.
Iodine ist natuerlich eigentlich auch so eine Art Nameserver, der alle n-th level-domains unter der second-level-domain aufloest. Also kurz gesagt: Ja.

mathias
08.12.08, 11:47
Hallo,

spichst du jetzt von Wildcards? Sollen die mit deinem NS möglich sein?

Mathias

jdoe10
06.12.08, 01:44
meine dns Konfiguration im ovh-Management-Tool sieht so aus:
.foobar.de
NS
dns13.ovh.net


.foobar.de
NS
ns13.ovh.net


.foobar.de
MX 1
redirect.ovh.net
[Ändern] [Löschen]

.foobar.de
MX 100
mxb.ovh.net
[Ändern] [Löschen]

.foobar.de
A
23.23.23.23
[Ändern]

www.foobar.de
CNAME
foobar.de
[Ändern] [Löschen]

.foobar.de
SPF
v=spf1 include:mx.ovh.com ~all
[Ändern] [Löschen]

(foobar ist nicht meine echte Domain, 23 nicht die richtige ip
zusaetzlich habe ich noch einen glue-entry auf ns.foobar.de mit 23.23.23.23 gesetzt.

ns.foobar.de und foobar.de werden richtig aufgeloest
dig .ns.foobar.de und netcat -ulp 53 fuehrt manchmal dazu, dass etwas angezeigt wird; ist da viell. irgendein Schutz mit drin?
oder brauch ich da im dns noch einen A-Entry auf 23.23.23.23 ?