• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

neuer Webserver -> Weiterleitung

E

etech

Hallo

Mein Suse 10.1 Webserver läuft, aber noch im LAN, muss ihn ins DMZ reinstellen und die alte Website "abstellen" und auf die neue "verlinken".

Der alte Webserver ist zugleich auch der Nameserver fürs "Aussen", aber denn würde ich vorerst so belassen und erst später abschalten.

Wie muss ich da vorgehen?

Danke & Gruss
eTech
 
L

Leviathan

Der DNS bleibt auf jeden Fall!

Wie ist denn die Sachlage bzgl. IPs und Namen?

ist www.domain.de ist ein cname auf irgendwas?
Der dns und webserver hat nur eine IP?
Wird genattet?

Gruß Dominik
 
OP
E

etech

danke für deine antwort.

also, der nameserver, auf welchem auch die zwei webshops laufen,
hat ne dmz ip 10.10.0.50, da würde ich für den neuen .51 geben.
die firewall leitet zwei ip adressen auf diesen server die ns1.domain.ch
und die www.webshop.ch (beide webshops haben die gleiche ip)

demfall müsste ich im nameserver (jetztigem webserver) die
www.webshop.ch auf den neuen server verweisen? firewall müsste nicht
geändert werden, oder?

korrigiere mich wenn ich was falsch beabsichtige.
bin mir da nicht so sicher wie ich das genau tun muss.

danke & gruss
eTech
 
L

Leviathan

> demfall müsste ich im nameserver (jetztigem webserver) die
www.webshop.ch auf den neuen server verweisen? firewall müsste nicht
geändert werden, oder?

Ich gehe davon aus, dass es bei dir in etwa so aussieht:

DMZ
10.10.0.50 DNS + alter webserver
Diese Ip wird in ein öffentliches netz per FW genattet.
z.B. 10.10.0.50 => 213.165.64.215 (deine öffentliche IP, hier als beispiel mal gmx.de genommen)


Später willst du:
10.10.0.50 DNS
10.10.0.51 Neuer webserver
10.10.0.50 => 213.165.64.215 (ns1.domain.ch)
10.10.0.51 => 213.165.64.216 (webserver.ch)

Du kannst das schon im DNS abändern, allerdings werden einige Kunden schwierigkeiten haben auf die Seite zuzugreifen, da sie
den webserver per www.webserver.ch ansprechen und da den alten wert
213.165.64.215 erhalten und du keinen Einfluss drauf hast, wie lange sie diesen Wert cachen.

Denke du kommst da nicht drum rum. Vlt. weiß jemand anderes noch dazu rat.

Gruß Dominik
 
OP
E

etech

fast, nur eine kleinigkeit

also der ns1 hat die ip .215 der alte webserver .216 (alles der gleiche server)
die externe ip würde weiterhinbestehen, diese würde intern nur dem neuen
server zugeordnet .216 würde dann auf .51 weitergeleitet und nicht lokal auf
den 50 wie bisher.

demfall müsste ich nur auf dem dns (bind) ändern er soll die
www.webshop.ch .216 nicht auf ein lokales verzeichnis, sondern auf den
anderen server 51 zugreifen.

wäre das logisch?

danke & gruss
eTech
 
L

Leviathan

Dann guckts so aus:

DMZ
10.10.0.50 DNS + alter webserver
wird genattet auf zwei öffentliche .215 (ns1) .216 (webserver) d.h. der Rechner hat zwei ips

wird dann so aussehen:
10.10.0.50 DNS per nat => 213.165.64.215 (ns1.domain.ch)
10.10.0.51 webserver per nat => 213.165.64.216 (webserver.ch)


Aus kundensicht
gehst du weiterhin wie geahbt auf 213.165.64.216 (webserver.ch)
Diese IP wird aber per FW nicht mehr auf 10.10.0.50 sondern auf 10.10.0.51 genattet. D.h. Du brauchst nix am BIND ändern und der Kunde merkt auch nix.
Was du ändern musst sind die Hausinternen DMZ DNS einträge,
webserver.intern.de die nicht mehr auf 10.10.0.50 zeigen.

Hoffe ich habe dich richtig verstanden. Sieh das Problem immer aus Kundensicht.

Gruß Dominik
 
OP
E

etech

du hast es erfasst, genau so sollte es sein! :)

"Was du ändern musst sind die Hausinternen DMZ DNS einträge,
webserver.intern.de die nicht mehr auf 10.10.0.50 zeigen. "

diesen satz weiss ich praktisch nicht umzusetzen :)

1. server ins DMZ stellen, feste IP geben (*.51)
2. in der firewall *.216 auf *.51 verweisen und nicht mehr auf *.50
3. LAN-DNS www.webshop.ch der *.51 und nicht mehr *.50 zuweisen
(da ping auf www.webshop.ch die *.50 anzeigt und nicht die externe *.216)
4..... keine Ahnung...

muss ich was auf dem ns1.domain.ch ändern (also der nameserver in der dmz)?

danke & gruss
eTech
 
L

Leviathan

"Was du ändern musst sind die Hausinternen DMZ DNS einträge,
webserver.intern.de die nicht mehr auf 10.10.0.50 zeigen. "

Du hast doch zwei DNS, einen im öffentlichen Netz und einen im internen (10.10.0.0er Netz), also einmal www.webserver.ch und einmal www.webserverintern.de oder? Du musst lediglich die hausinterne, des internen DNS aktualisieren www.webserverintern.de nicht mehr auf 50 sondern auf 51.

Von aussen (kundensicht) ändert sich nix.
webserver.ch zeigt weiterhin auf die .216er IP und das ist der springende Punkt.

Gruß Dominik
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben