A-Records mit Portangaben

[Madeby]

Hallo allerseits
Ich habe ein Problem, wo ich im Inet keine Lösung oder Beschreibung gefunden habe. Eigentlich ist es eine rudimentäre Funktion.
Ich betreibe einen Server mit der IP-Adresse xx.xx.xx.xx ohne domain
Bei einem anderen Hoster habe ich eine Domain xx.ch
Ich betreibe auf dem Server verschiedene Dienste die über portnummer angesprochen werden. Über eingabe der IPort funktioniert das einwandfrei. Nun möchte ich über die Subdomainort auf meine Dienste zugreifen können. Für das habe ich mit einem A-Records beim Hoster mit subdomain.xx.ch auf die IP des Servers (xx.xx.xx.xx) gemacht, in der Hoffnung dass ich nun über subdomain.xx.ch:8080 oder subdomain.xx.ch:8081 auf meine Dienste zugreifen kann. Leider funktioniert das nicht. Die Seite ist nicht erreichbar!

Was mache ich falsch?

Gruss Roger

 

[kachiri]

Bei A-Records macht man keine Portangabe.
Du gibst die (Sub)-Domain, den Typ (hier A und für IPv6 ggfs. noch AAAA) und dann die Ziel-IP.

Alles andere ist dann Konfiguration auf den Server der Ziel-IP. Das heißt, du musst dem Server auch sagen, dass er unter dem Hostnamen sub.domain.de erreichbar ist. Einfach nur DNS-Records ändern und dann in die Adressleiste eingeben funktioniert nicht (zwingend). Kommt aber auch auf die Konfiguration an.

Eine Änderung der DNS-Records kann btw. auch etwas dauern, bis sie "umgesetzt" sind.

 

[Nilson]

Wie @kachiri schon schreibt: DNS kennt keine Ports. Der DNS Eintrag zeigt ja nur auf die IP-Adresse.
Wenn also IP:Port funktioniert sollte auch Domain:Port funktionieren. Wenn nicht prüfe (z.B. mit nslookup) ob die Domain wirklich auf die richtige IP zeigt.

Wenn du nicht jedes mal den Port mit eingeben willst, musst du das am Ziel-Rechner regeln, der anhand der (Sub-)Domain entscheidet wohon mit dem Paket. Je nach Setup geht das direkt im Webserver oder über ein Reverse-Proxie.

 

[Madeby]

Hallo kachiri

Beim A-Records habe ich keine Ports angegeben. Der Apach2 Server ist über die Subdomain erreichbar, aber wenn ich die Subdomain mit einem Port erweitere, komme ich nicht auf meine Dienste, was aber mit der Eingabe der ipadresse: port funktioniert.

Ergänzung (9. Mai 2021)

Hallo Nilson

Doch ich will eben die portnummer mit angeben, da ich einen reverse ssh betreibe, wo ich auf 100 verschiedene ssh tunnels zugreifen will.
Evtl. ist es das ich den A-Records erst vor einer Stunde eingetragen habe, aber wie schon geschrieben, funktioniert die Subdomain ohne port Angabe
ip-adresse = Website (OK)
IP-Adr: port= ssh tunnel1 bis 100 (OK)
subdomain = Website (OK)
Subdomain: port = funktioniert nicht (NOK)

 

[Sykehouse]

Firewall oder Portforwarding sind korrekt konfiguriert? Das tönt alles, wie wenn du deinen Server zuhause hinter einem NAT betreiben würdest...

Grundsätzlich, wenn IP:Port funktioniert und nslookup Domain auch die korrekte IP zurückgibt, dann müsste Domain:Port auch gehen.

 

[Madeby]

Nein der Server ist ein öffentlicher VPS bei Speed-net.ch
Die Domain zeigt auf einen anderen Server als die Subdomain, ist das evtl. das Problem? Ich habe nur die Subdomain auf diesen Server mittels A-Records verwiesen

 

[GTrash81]

Kann dein Server die DNS-Einträge auflösen?
Es gibt Programme die beim Starten eine DNS-Auflösung machen
und wenn die nicht klappt, dann passieren die wildesten Dinge.

 

[kachiri]

Die Domain zeigt auf einen anderen Server als die Subdomain, ist das evtl. das Problem? Ich habe nur die Subdomain auf diesen Server mittels A-Records verwiesen

Nein, sollte nicht das Problem sein.
Wenn du lustig bist, kannst du domain.de und www.domain.de auf zwei verschiedene Server "lenken".
Das tut nichts zur Sache.

Wie sind die Webserver denn konfiguriert? Die Anwendung läuft? Die Anwendung weiß von der Domain?

 

[Sykehouse]

Die Domain zeigt auf einen anderen Server als die Subdomain, ist das evtl. das Problem?

Nein, das ist kein Problem.

 

[pgene]

Das was du suchst ist ein Reverse Proxy, vermute ich.

 

[foofoobar]

Doch ich will eben die portnummer mit angeben, da ich einen reverse ssh betreibe, wo ich auf 100 verschiedene ssh tunnels zugreifen will.

man ssh?

-p port Port to connect to on the remote host. This can be specified on a per-host basis in the configuration file.

Die manpage zu ssh_config könnte dir auch noch weitere Hinweise geben.

Ggf. könnte du noch etwas vollständiger beschreiben was du erreichen willst, das ist mir nicht ganz klar.

 

[Poati]

Schließe mich @pgene an.

So wie ich es verstanden habe, möchtest du über die Angabe des Ports verschiedene Server unter der gleichen Subdomain erreichen? Dann reverse proxy. Auf den legst du den A Record der Subdomain und lässt dann den Reverse Proxy die Anfragen weiterleiten.

DNS kennt keine Ports.

Im einfachsten Sinne nein. Aber mir fällt da als Gegenbeispiel der SRV-Record ein. Da braucht es einen Port.

 

[snaxilian]

@Poati Das setzt afaik aber auch voraus, dass die Clientanwendung die SRV Records abfragt und das Ergebnis interpretieren kann und weder HTTP noch SSH machen davon Gebrauch bisher.

 

[Poati]

@snaxilian
Klar muss die Client-Anwendungen überhaupt erstmal eine entsprechende Anfrage stellen. Keinen Gebrauch stimmt so auch nicht, es ist nur nicht wirklich verbreitet. Es ist halt einfach eine Möglichkeit Dienste innerhalb einer Domain zu propagieren und bietet mehr Möglichkeiten, als ein einfacher A-Record und die Verwendung von Standard-Ports.

Wie sowas aussehen kann wurde hier im Jahre 2009 schon beschrieben:
https://tools.ietf.org/id/draft-jennings-http-srv-01.html

Aber das ist ja eigentlich auch gar nicht Thema gewesen. Ich wollte nur darauf hinweisen, dass DNS schon Ports kennt.

 

[Madeby]

Hallo Allerseits
Das Problem hat sich gelöst, heute funktioniert alles. Es lag vermutlich trotzdem daran, dass der A-Records eine weile braucht.
Nun kann ich mit subdomain.domain.de: portxx oder portxy auf die verschiedenen ssh tunnels zugreifen.

Danke für alle für ihr Engagement