|
|
 | Hjælp til DNS - forskellen på
Fra : René Frej Nielsen |
Dato : 06-07-03 00:40 |
|
Hejsa,
Jeg er ærligt talt en smule i vildrede mht. forskellen på A records og
CNAME's. Jeg har søgt og søgt på nettet, men det er ikke lykkedes mig at
finde en simpel forklaring på DNS. Enten bliver man henvist til den
relevante RFC - som er for teknisk for mig - eller også er
forklaringerne lige så indviklede.
Jeg har en server kørende på en fast IP på en TDC ADSL forbindelse, som
agerer både www, ftp og mailserver. DNS er opsat af en ven og det kører
fint, men jeg er ikke helt sikker på, at det er den bedste måde det er
opsat på.
Mit domæne er hostet på gratisdns.dk, som agerer både primær og sekundær
DNS:
I øjeblikket har jeg følgende A records (med udskiftede navne og
adresser):
*.domain.dk 80.80.80.80
domain.dk 80.80.80.80
pc1.domain.dk 80.80.80.80
pc2.domain.dk 80.80.80.80
Mine CNAME's er opsat på følgende måde:
mail.domain.dk domain.dk
ftp.domain.dk domain.dk
www.domain.dk domain.dk
MX records:
domain.dk domain.dk 10
domain.dk backup-mx.post.tele.dk 20
pc1.domain.dk og pc2.domain.dk er maskiner på mit LAN, som jeg har fået
at vide kan kontaktes udefra, ved at bruge disse subdæmer. Det kræver at
jeg får sat min NAT ordentligt op, hvilket ikke er sket endnu, så jeg
ved ikke om det virker. Er det muligt at gøre det på den måde? Kan jeg
f.eks. komme til at skrive http://pc1.domain.dk og så ramme en
web-server på den maskine, istedet for web-serveren på min server?
Hvorfor er det nødvendigt at oprette CNAME's når man har oprettet et
stjernealias som A record? Er det nødvendigt med mail.domain.dk, når det
er domain.dk, som der henvises til i MX record?
De forklaringer jeg har set på nettet viser ofte, at man kan klare sig
med én A record som hedder "domain.dk" og så oprettet ét CNAME
stjernealias "*.domain.dk domain.dk". Er det måde at gøre det på?
Hvorfor oprette mail, ftp og www separat?
Jeg har også en lokal DNS kørende, men det har noget med serveren at
gøre, da den helst vil have en DNS for at fungere ordentligt (det er en
Mac OS X Server 10.2). Den sørger jeg bare for er opsat som DNS'en på
gratisdns.dk.
Er der nogen der kan hjælpe mig med dette? Jeg er altså i tvivl om, hvor
mange A records og CNAME's man skal oprette, når man i forvejen har
lavet stjerne-aliaser. Desuden er jeg i tvivl om, hvornår man skal bruge
A records og CNAME's.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
 Morten Kjaer Nielsen (06-07-2003)
| Kommentar
Fra : Morten Kjaer Nielsen |
Dato : 06-07-03 02:40 |
|
On Sun, 6 Jul 2003 01:39:53 +0200, spam02@tdcadsl.dk (René Frej
Nielsen) wrote:
>Jeg er ærligt talt en smule i vildrede mht. forskellen på A records og
>CNAME's.
A records henviser til et IP nummer.
Cnames henviser til et andet hostnavn (som så har en A record).
>I øjeblikket har jeg følgende A records (med udskiftede navne og
>adresser):
>
>*.domain.dk 80.80.80.80
kunne med fordel Cnames til domain.dk (så skal man kun rette ip et
sted)
>domain.dk 80.80.80.80
>
>pc1.domain.dk 80.80.80.80
kunne med fordel Cnames til domain.dk (så skal man kun rette ip et
sted) men da det er samme ip nummer fanges den jo også tidligere af
stjernen.
>pc2.domain.dk 80.80.80.80
kunne med fordel Cnames til domain.dk (så skal man kun rette ip et
sted) men da det er samme ip nummer fanges den jo også tidligere af
stjernen.
>Mine CNAME's er opsat på følgende måde:
>
>mail.domain.dk domain.dk
Ok, men det logisk ville have været at mail.domain.tld var MX for dit
domæne og så måtte den ikke være Cname, men det er den jo ikke jvf.
længere nede.
(men du fanger jo dem med *.domain.dk længere oppe)
>ftp.domain.dk domain.dk
ok (men du fanger jo dem med *.domain.dk længere oppe)
> www.domain.dk domain.dk
ok (men du fanger jo dem med *.domain.dk længere oppe)
>MX records:
>
>domain.dk domain.dk 10
ok
>pc1.domain.dk og pc2.domain.dk er maskiner på mit LAN, som jeg har fået
>at vide kan kontaktes udefra, ved at bruge disse subdæmer. Det kræver at
>jeg får sat min NAT ordentligt op, hvilket ikke er sket endnu,
Du kan ikke natte på hostnavne, hostnavne er kun vigtige for at finde
den tilhørende IP adresse.
>så jeg
>ved ikke om det virker. Er det muligt at gøre det på den måde? Kan jeg
>f.eks. komme til at skrive http://pc1.domain.dk og så ramme en
>web-server på den maskine, istedet for web-serveren på min server?
Så skal den være på en anden port, og det er nok knap så
formålstjenestelig.
>Hvorfor er det nødvendigt at oprette CNAME's når man har oprettet et
>stjernealias som A record?
Det er det jo så ej heller.
>Er det nødvendigt med mail.domain.dk, når det
>er domain.dk, som der henvises til i MX record?
Nej.
>De forklaringer jeg har set på nettet viser ofte, at man kan klare sig
>med én A record som hedder "domain.dk" og så oprettet ét CNAME
>stjernealias "*.domain.dk domain.dk". Er det måde at gøre det på?
Ja.
>Desuden er jeg i tvivl om, hvornår man skal bruge
>A records og CNAME's.
Du burde kunne nøjes med
domain.tld IN A 80.80.80.80
*.domain.tld Cname domain.tld
domain.tld MX 10 domain.tld
domain.tld MX 20 backupserveren
--
Morten!
| |
Allan Olesen (06-07-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 06-07-03 11:29 |
|
Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
>Ok, men det logisk ville have været at mail.domain.tld var MX for dit
>domæne og så måtte den ikke være Cname,
Lidt mere eller mindre nyttig baggrundsinfo:
Jeg har foer set folk haevde, at den regel kun har kosmetisk
betydning, eftersom alle MTA'er alligvel sagtens kan finde ud af
at resolve en MX-record, der peger paa et CNAME. Men saa faldt
jeg over denne artikel i MS' Knowledge Base vedr. Exchange2000:
> http://support.microsoft.com:80/support/kb/articles/Q280/7/94.ASP&NoWebContent=1
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Flemming Joensson (06-07-2003)
| Kommentar
Fra : Flemming Joensson |
Dato : 06-07-03 12:13 |
|
Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote in
news:70vegvo17fsq83avt0ib0t4gitptafr0m0@4ax.com:
> Kan jeg
>>f.eks. komme til at skrive http://pc1.domain.dk og så ramme en
>>web-server på den maskine, istedet for web-serveren på min server?
>
> Så skal den være på en anden port, og det er nok knap så
> formålstjenestelig.
>
Hvis du har en Apache webserver kørende på din server kan du med proxy
direktivet eller virtual host direktivet (et stykke tid siden jeg sidst har
rodet med det, kan ikke lige huske hvilket der er bedst i dit tilfælde)
sørge for at sende besøgende der vil til adressen pc1.domain.dk videre til
pc1 på dit LAN. Men det har ikke noget med NAT at gøre, det er udelukkende
Apache konfiguration der rodes med i det tilfælde.
Flemming
| |
 René Frej Nielsen (06-07-2003)
| Kommentar
Fra : René Frej Nielsen |
Dato : 06-07-03 23:05 |
|
Flemming Joensson <joensson@fjerndette.cs.auc.dk> wrote:
> Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote in
> news:70vegvo17fsq83avt0ib0t4gitptafr0m0@4ax.com:
>
> > Kan jeg
> >>f.eks. komme til at skrive http://pc1.domain.dk og så ramme en
> >>web-server på den maskine, istedet for web-serveren på min server?
> >
> > Så skal den være på en anden port, og det er nok knap så
> > formålstjenestelig.
> >
>
> Hvis du har en Apache webserver kørende på din server kan du med proxy
> direktivet eller virtual host direktivet (et stykke tid siden jeg sidst har
> rodet med det, kan ikke lige huske hvilket der er bedst i dit tilfælde)
> sørge for at sende besøgende der vil til adressen pc1.domain.dk videre til
> pc1 på dit LAN. Men det har ikke noget med NAT at gøre, det er udelukkende
> Apache konfiguration der rodes med i det tilfælde.
Min server er en Apache, da den følger med Mac OS X Server, men jeg har
ingen erfaring i er konfigurere den, udover at bruge Apple's GUI.
Hvad vil så blive sendt videre? Er det blot port 80 eller kan man bruge
den som en slags "tunnel"?
Jeg vil meget gerne have mulighed for at ssh'e direkte til mine maskiner
på LAN'et, men det er nok ikke muligt. Lige nu er jeg nødt til at ssh'e
til min server og videre til mit LAN derfra. Det er ikke så elegant, men
det virker. Desværre kan jeg så kun betjene CLI programmer.
Min server er også router/gateway, så jeg ved ikke om der kan strikkes
et eller andet sammen.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
René Frej Nielsen (06-07-2003)
| Kommentar
Fra : René Frej Nielsen |
Dato : 06-07-03 22:58 |
|
Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
> >pc1.domain.dk og pc2.domain.dk er maskiner på mit LAN, som jeg har fået
> >at vide kan kontaktes udefra, ved at bruge disse subdæmer. Det kræver at
> >jeg får sat min NAT ordentligt op, hvilket ikke er sket endnu,
>
> Du kan ikke natte på hostnavne, hostnavne er kun vigtige for at finde
> den tilhørende IP adresse.
Ovenstående er lavet mht. "reverse DNS" som jeg ikke helt har fattet
endnu. Min lokale DNS har også ovenstående defineret, dog blot med deres
LAN-adresser.
Det er altså ikke muligt at snakke med maskinerne direkte, igennem
NAT'en?
> >Hvorfor er det nødvendigt at oprette CNAME's når man har oprettet et
> >stjernealias som A record?
>
> Det er det jo så ej heller.
Hvorfor gør man det så 
Jeg spørger fordi jeg ikke ved bedre.
> >Er det nødvendigt med mail.domain.dk, når det
> >er domain.dk, som der henvises til i MX record?
>
> Nej.
Er det forkert, at det ikke hedder mail.domain.dk i min MX record, eller
er det bare standarden som man selv vælger om man vil holde?
> >De forklaringer jeg har set på nettet viser ofte, at man kan klare sig
> >med én A record som hedder "domain.dk" og så oprettet ét CNAME
> >stjernealias "*.domain.dk domain.dk". Er det måde at gøre det på?
>
> Ja.
>
> >Desuden er jeg i tvivl om, hvornår man skal bruge
> >A records og CNAME's.
>
> Du burde kunne nøjes med
>
> domain.tld IN A 80.80.80.80
> *.domain.tld Cname domain.tld
> domain.tld MX 10 domain.tld
> domain.tld MX 20 backupserveren
Hvorfor lavet stjernealiaset som CNAME og ikke A record?
Er der ikke nogen situationer, hvor det er bedst at definere de enkelte
sub-domæner istedet for at bruge stjernealias? Er der visse former for
servere som kræver det, eller er stjernealiaser bare den hellige gral?
Jeg håber du kan uddybe det lidt, men jeg vil allerede sige mange tak
for dine input. Det er netop den slags præcise svar jeg leder efter!
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Morten Kjaer Nielsen (07-07-2003)
| Kommentar
Fra : Morten Kjaer Nielsen |
Dato : 07-07-03 00:45 |
|
On Sun, 6 Jul 2003 23:57:33 +0200, spam02@tdcadsl.dk (René Frej
Nielsen) wrote:
>> Det er det jo så ej heller.
>
>Hvorfor gør man det så
Det gør man heller ikke (normalt).
>> >Er det nødvendigt med mail.domain.dk, når det
>> >er domain.dk, som der henvises til i MX record?
>>
>> Nej.
>
>Er det forkert, at det ikke hedder mail.domain.dk i min MX record, eller
>er det bare standarden som man selv vælger om man vil holde?
Det er hverken eller, kosmetisk kunne det være rart, men det betyder
ikke noget.
>> Du burde kunne nøjes med
>>
>> domain.tld IN A 80.80.80.80
>> *.domain.tld Cname domain.tld
>> domain.tld MX 10 domain.tld
>> domain.tld MX 20 backupserveren
>
>Hvorfor lavet stjernealiaset som CNAME og ikke A record?
Fordi (som jeg vist skrev tidligere), så skal du kun rette IP ét sted.
>Er der ikke nogen situationer, hvor det er bedst at definere de enkelte
>sub-domæner istedet for at bruge stjernealias?
Hvis de skal til et andet ip nummer?
Bemærk det er hosts du definerer på den måde ikke sub-domæner, hvis du
definerede et sub-domæne ville det foregå ved at du sagde at en host
skulle have en seperat zone i en navneserver.
(her kan der så være lidt religion omkring ord valg).
>Er der visse former for
>servere som kræver det, eller er stjernealiaser bare den hellige gral?
Stjernealias kan også være et problem i nogle tilfælde.
Men simpelt, der er blot en nem måde at pege på.
Må jeg anbefale http://www.oreilly.com/catalog/dns4
--
Morten!
| |
René Frej Nielsen (07-07-2003)
| Kommentar
Fra : René Frej Nielsen |
Dato : 07-07-03 18:31 |
|
Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
> >Er det forkert, at det ikke hedder mail.domain.dk i min MX record, eller
> >er det bare standarden som man selv vælger om man vil holde?
>
> Det er hverken eller, kosmetisk kunne det være rart, men det betyder
> ikke noget.
OK.
> >Hvorfor lavet stjernealiaset som CNAME og ikke A record?
>
> Fordi (som jeg vist skrev tidligere), så skal du kun rette IP ét sted.
Det giver mening.
> >Er der ikke nogen situationer, hvor det er bedst at definere de enkelte
> >sub-domæner istedet for at bruge stjernealias?
>
> Hvis de skal til et andet ip nummer?
OK. Ellers ikke...
> Bemærk det er hosts du definerer på den måde ikke sub-domæner, hvis du
> definerede et sub-domæne ville det foregå ved at du sagde at en host
> skulle have en seperat zone i en navneserver.
> (her kan der så være lidt religion omkring ord valg).
Øhh æhh nåå, jaa, tjooo... Den skal vist lige læses et par gange for en
begynder som mig.
Når du snakker hosts, så er det vel ikke det samme som Virtual Hosts i
Apache? Jeg kan tilsyneladende oprette Virtual Hosts i Apache uden at
skulle oprette dem i DNS, og det gør jo tingene noget lettere.
> Må jeg anbefale http://www.oreilly.com/catalog/dns4
Den er jeg blevet anbefalet før, men jeg har lidt på fornemmelsen, at
jeg ville forstå lige præcis ingenting af den bog. Jeg vil meget gerne
vide mere, men jeg tror at det er for ambitiøst at gå i gang med den.
Tak igen for dine svar.
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Morten Kjaer Nielsen (08-07-2003)
| Kommentar
Fra : Morten Kjaer Nielsen |
Dato : 08-07-03 23:33 |
|
On Mon, 7 Jul 2003 19:30:45 +0200, spam02@tdcadsl.dk (René Frej
Nielsen) wrote:
>Øhh æhh nåå, jaa, tjooo... Den skal vist lige læses et par gange for en
>begynder som mig.
>
>Når du snakker hosts, så er det vel ikke det samme som Virtual Hosts i
>Apache?
Lidt.
..dk (dk zonen)
host.dk (et domæne i zonen, host er host i dk zonen)
kat.host.dk (kat er host i zonen host.dk)
skulle kat.host.dk have sin egen navneserver (til at styrer hosts i
zonen kat.host.dk) ville det blive til et subdomæne.
>> Må jeg anbefale http://www.oreilly.com/catalog/dns4
>
>Den er jeg blevet anbefalet før, men jeg har lidt på fornemmelsen, at
>jeg ville forstå lige præcis ingenting af den bog.
Oh, tag ikke fejl, der er nok en af de nemmeste og mest humoristiske
bøger om netop dette emne.
Jer er ofte flad af grin når jeg læser i den.
>men jeg tror at det er for ambitiøst at gå i gang med den.
Bestemt ikke, den starter ved 0 og når du er færdig er du næsten i
mål.
--
Morten!
| |
René Frej Nielsen (09-07-2003)
| Kommentar
Fra : René Frej Nielsen |
Dato : 09-07-03 00:48 |
|
Morten Kjaer Nielsen <nospam.19maj2003.dk@gummiand.dk> wrote:
> Lidt.
>
> .dk (dk zonen)
>
> host.dk (et domæne i zonen, host er host i dk zonen)
>
> kat.host.dk (kat er host i zonen host.dk)
>
> skulle kat.host.dk have sin egen navneserver (til at styrer hosts i
> zonen kat.host.dk) ville det blive til et subdomæne.
Hmm... jeg ikke påstå, at jeg blev meget klogere.
> >> Må jeg anbefale http://www.oreilly.com/catalog/dns4
> >
> >Den er jeg blevet anbefalet før, men jeg har lidt på fornemmelsen, at
> >jeg ville forstå lige præcis ingenting af den bog.
>
> Oh, tag ikke fejl, der er nok en af de nemmeste og mest humoristiske
> bøger om netop dette emne.
> Jer er ofte flad af grin når jeg læser i den.
>
> >men jeg tror at det er for ambitiøst at gå i gang med den.
>
> Bestemt ikke, den starter ved 0 og når du er færdig er du næsten i
> mål.
Jeg tror jeg nupper den bog. Det her skal jeg altså lige have styr på!
--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 Mhz, 1 GB RAM,
200 GB HD, SuperDrive & Mac OS X Jaguar.
| |
Allan Olesen (10-07-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 10-07-03 19:32 |
|
spam02@tdcadsl.dk (René Frej Nielsen) wrote:
>Jeg tror jeg nupper den bog. Det her skal jeg altså lige have styr på!
Jeg kan se, at der er en gratis vareproeve paa siden, i form af
hele kapitel 11. Virker meget letlaest og praecist, bortset fra
den indledende omgang sludder om haar, der falder af.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
|
|