Synology-Forum.nl
Packages => Officiële Packages => DNS server => Topic gestart door: B3rt op 14 november 2021, 14:29:41
-
Situatie:
- heb meerdere domeinnamen
- deze zijn extern ondergebracht, heb volledige controle via DNS van provider, deze gebruikt powerdns als DNS server, deze software zelf ondersteund geen Split-horizon DNS
- heb 2 synology apparaten (router+nas) in mijn lokaal netwerk, kan dus master/slave setup maken voor DNS
Wat ik wil:
- ik geef bv in de url in 'tv.mijndomein.nl' en dat als ik buitenshuis ben (via laptop/tel etc) dat het IP resolved naar mijn publiek(vast) IP adres.
- ik geef zelfde url 'tv.mijndomein.nl' in maar nu bevind ik mezelf IN mijn lokaal netwerk, nu resolved het naar het IP van het apparaat direct, bv 192.168.1.x ipv mijn publiek IP.
- ik wil **NIET** al het publiek DNS door mijn eigen apparatuur laten afhandelen, dus de (master) DNS moet bij de provider blijven
Hoe kan ik dit het beste werkend krijgen?
Nu lijkt me de beste oplossing Split-horizon DNS, maar geen idee hoe ik dit dan het beste moet opzetten, kan dit bv wel in mijn setup?
-
Heb je op je router geen ondersteuning voor NAT-loopback / "hairpin" NAT oid ?
Ik spreek hier lokaal op m'n netwerk bepaalde hosts gewoon altijd aan via hun "publieke" naam, dit resolved dan naar m'n publiek IP op m'n firewall en gaat dan terug naar binnen.
Ben ik buitenshuis dan zal de naam ook resolven naar m'n publiek IP en kom ik gewoon langs de "WAN" kant binnen ipv langs de LAN-kant.
Vb. plex.vanham-franck.be daarachter zit m'n Plex server.
homeassistant.vanham-franck.be daarachter zit m'n HA-setup.
M'n apps op m'n phone gebruiken bovenstaande benaming om te connecten, maar als ik "binnen" zit loopt die dus effe via een hairpin-NAT op m'n firewall. Geeft geen delays hoor. En van buiten passeer je dan ook gewoon een NAT op de naar binnen. Nu beide services zijn niet voor iedereen "open" hoor. Zomaar even verbinden naar "plex" of "HA" kan niet voor iedereen ;-)
-
dat gaat niet werken, ik gebruik diverse urls bv: tv.mijndomein.nl nas.mijndomein.nl printer.mijn.domein.nl router.mijndomein.nl api.mijndomein.nl etc
De meeste apparaten in mijn netwerk die ik benader hebben dus een eigen subdomein en eigen web interface die ik kan benaderen
De meeste van hen kan ik ook van buiten aanspreken, ik moet dus voor intern gebruik subdomeinen aanmaken met elk een ander IP adres maar voor extern beheer is er maar 1 IP, het publieke IP voor al deze subdomeinen..
-
En waarom zou dat niet werken ? Ik gebruikt dat zo voor lms.vanham-franck.be (=Logitech LMS) , splunk.vanham-franck.be (logcollector), HA homeassistant.vanham-franck.be, Plex plex.vanham-franck.be , ...
Je moet natuurlijk op je firewall de hairpin/NAT goed inregelen zodat die weet welke host/port je uiteindelijk wil bereiken hé.
Dat werkt hier allemaal prima op die manier.
Mogelijks is mijn Mikrotik router/firewall iets flexibeler dan de Synlogy spullen.
Nu ik mis mischien iets, maar waarom maak je dan gewoon niet 1 (of 2 als je meer redundancy wil) interne DNS, daar maak je alle zones op aan met hun records (verwijzend naar interne IP's). Zoals je schrijft is er geen "koppeling" of "relatie" tussen de ISP-DNS (waar DEZELFDE zones staan, maar dan met publiek IP) en je interne DNS ?