Server einrichten (DNS)

summer soul

summer soul

Neues Mitglied
Thread Starter
Dabei seit
29.03.2012
Beiträge
17
Reaktionspunkte
0
Liebe Community,

als Mac OS Lion Server "Neuling" stehe ich nun kurz vor der Erstkonfiguration meines kleinen Homeservers. Damit die nachfolgende Fragestellung ein wenig klarer wird hier einmal kurz mein Ist-Status.

- eigene Domain (www.meinname.net) bei externem Provider ist vorhanden
- DSL Anschluss mit Router/Modem Kombi (Portforwarding, NAS etc. ist vom Router aus mgl.)
- aktiver dynDNS-Account á la meinname.homeip.net
- Mac Mini mit Lion Server

Nun der Soll-Satus - der Server soll genutzt werden als ...

- Mailserver mit SMTP-Relay (ja, ich kenne alle Argumente dafür und auch dagegen ;))
- Webserver
- Kontakt- und Kalenderserver (Synchronisation mit iPhone, iPad, iMac, und Windows-Rechnern)
- iTunes Server
- Open-Directory

Kopfschmerzen bereitet mir haupstächlich die DNS-Server Konfiguration auf die ja nun, nach meinem jetztigen Kennntnissstand, alles Weitere aufbaut.

Was genau muss ich für meine o.g. Daten eintragen damit der Server später sowohl intern als auch extern über meine vorhandene Domain (www.meinname.net, nicht die DynDNS) zu erreichen ist und vor allem gegen Angriffe aus dem Web sicher ist?

Oder kann ich auf den DNS-Serverdienst doch verzichten???

Wenn ihr mir hier unter die Arme greifen könnten, wäre Euch sehr dankbar!

Vielen Dank schon einmal und

viele Grüße
summer-soul
 
Zuletzt bearbeitet:
1. Die externe sollte einen CNAME auf example.homeip.net haben.
2. Der MX der externen sollte einen Namen haben, der per CNAME auf example.homeip.net zeigt. Alternative könntest Du auch fetchmail einrichten (so mache ich es).
3. Der Server wird mit example.de eingerichtet (DNS sollte natürlich auf sich selber zeigen).
4. Viel Spass beim Portforwarding, wenn die ganzen Dienste aus dem Netz erreichbar sein sollen (ich würde es nicht machen).
 
Zitieren
  • Gefällt mir
Reaktionen: yofresh und summer soul
Hey Pingu,

vielen Dank für Deine schnelle Antwort. Ein Hinweis für die eigentliche DNS Konfiguration ist das jetzt aber nicht, oder stehe ich gerande auf dem Schlauch :eek:

4. Viel Spass beim Portforwarding, wenn die ganzen Dienste aus dem Netz erreichbar sein sollen (ich würde es nicht machen).
Zum Vergrößern anklicken....

Wie meinst Du das???
 
Du hängst ja mit dem Server direkt im Internet (so wie ich das verstanden habe) und du hast bei den ganzen Diensten einige Ports offen. So ganz sicher wird das nicht sein.... Würde mir eventuell eine kleine Firewall davor hängen, mir eine DMZ einrichten und die Dienste per NAT nach außen öffnen.
 
signalgrau schrieb:
Du hängst ja mit dem Server direkt im Internet (so wie ich das verstanden habe) und du hast bei den ganzen Diensten einige Ports offen. So ganz sicher wird das nicht sein.... Würde mir eventuell eine kleine Firewall davor hängen, mir eine DMZ einrichten und die Dienste per NAT nach außen öffnen.
Zum Vergrößern anklicken....

paranoia ?

@ss
ich würd mir das mit dyndns nicht antun
frag deinen provider ob du für einen kleinen obulus eine fixe ip bekommst
 
signalgrau schrieb:
blauäugig?
Zum Vergrößern anklicken....

nein, wenn ein OS X server ordentlich konfiguriert ist braucht man keine zusätzliche hardware
ich habe genug server laufen und seit über 10 jahren kein einziges problem
auch zu testzwecken ohne eingeschalteter softfirewall laufen die dinger ( einmal 10.5.8 und einmal 10.6.8 ) seit jahren so
und auch die hielten bisher jeden angriff statt - es sind sogar alle dienste am laufen
 
Ernst gemeinter Rat. Miete Dir für wenig Geld einen Root Server mit Linux.
Dann setzt Du da DNS, IMAP, SMTP und Webserver auf.

Wenn Du Dir ein paar CGI scripte schreibst erledigt dieser server für dich sogar die iCloud / MobileMe Funktionalität.
Bei mir macht das ein VPN mit IPSEC und L2TP.

Dann ist Dein Rechner zu Hause sogar transparent erreichbar.
(Durch das VPN und ein bisschen "iptables" auf dem Server)

Software bei mir:
Bind, Exim, Dovecot, Apache, ipsec, iptables.

Der Mac zu Hause ruft regelmässig ein CGI script auf.
Dabei wird die IP Adresse überprüft. Ändert die sich, update ich die DNS Zone und ein paar access listen in IP tables.

Das Setup läuft seit einem Jahr und kostet mich keine Arbeit.
Den VPN kannst Du notfalls sogar weglassen.

Bonus: Schreibt Dir eine kleine Web Admin Oberfläche für DNS und Mail und Du kannst alles machen was Du magst.
 
Indio schrieb:
@ss
ich würd mir das mit dyndns nicht antun
frag deinen provider ob du für einen kleinen obulus eine fixe ip bekommst
Zum Vergrößern anklicken....

Das hatte ich bereits versucht. Leider bietet mein ISP dies nicht an :(

Inzwischen bin ich auf dem Standpunkt angelangt die Mail-Geschichte mit fetchmail & SMTP Relay zu realisieren - dann sollte auch die dynDNS Geschichte keine Schwierigkeiten bereiten und ich habe wieder ein paar Ports weniger offen ;)

@pmau

Danke für Deinen Ratschlag - externe Server kommen für mich nicht in Frage!

Hat jmd. evtl. noch ein paar Infos zur richtigen DNS Config?

Gruß
summer-soul
 
Im Internet wird deine Domain per DNS je denke ich schon richtig aufgelöst - wenn du den CNAME auf deinen dynamischen Hostnamen eingerichtet hast. Auf deinem MAc-Serevr im lokalen Netz richtest du als Zone auch deine Domain ein - diese löst dann in deine internen LAN-Adressen auf, alles andere wird per Weiterleitung vom DNS zB deines Providers aufgelöst. Alle Clients im LAN haben als DNS deinen Mac-Server eingetragen und bekommen somit vom Mac alles aus meinedomain.de in lokale Adressen aufgelöst. Alle von extern die einen anderen DNS nutzen bekommen meinedomain.de in die öffentliche IP aufgelöst.

Läuft bei mir genauso ohne Probleme - zwar nicht mit eigener Domain, sondern mit der dynamischen (Sub)Domain ****.no-ip.org
 
@ roedert

Prima! Genau so eine Erklärung hatte ich mir erhoff. Die MX Einträge und Reverse-Lookup kann ich mir mit der fetchmail Geschichte dann ja sparen?!

Wo setzte ich smtp, imap und pop3 für externe Zugriffe - auf dem DNS vom Mini oder im DNS von meinem Domain-Provider?

Danke und Gruß

summer-soul
 
Was willst du denn für smtp, imap und pop3 im DNS setzen? Sowas wie MX-Records gibt's dafür nicht. In der Kontokonfiguration der einzelnen Dienste benötigst du nur einen Hostnamen der korrekt aufgelöst wird - wie der heisst spielt dabei keine Rolle.

Intern sollte dieser Hostname vom Mac in die LAN-Adresse aufgelöst werden - im Internet-DNS dementsprechend in die dynamische IP-Adresse.
 
... ich meine, wenn jetzt z.B. ein Email-Nutzer (außerhalb des lokalen Netzes) auf den Mail-Server zugreifen will (per SMTP/POP3 bzw. IMAP) muss in dem jeweiligen Mailclient ja eine Adresse zum jweiligen Dienst eingetragen werden, wie z.B. imap.example.com - und genau hier setzt meine Frage an. Erstelle ich einfach Subdomains mit entprechender Weiterleitung zum Server bei meinem Domain-Provider oder müssen diese Adressen im DNS von jenem hinterlegt werden?

Danke!
 
Eine Subdomain sieht zwar gleich aus - ist aber was anderes. Du musst entsprechende Hosteinträge (oder Aliases) erstellen die dann auf deinen Server zeigen. Das musst du jeweils in dem Internet-DNS und im lokalen Mac-DNS machen.

imap.example.com - example.com ist die Domain, imap ist der Hostname
 
Zurück
Oben Unten