Archiv der Kategorie: Linux Howto

THINK UNBLOG GNU/Linux Knowledge Network for Tutorials, Howto’s, Workaround, DevOps Code for Professionals.

Linux Howto, Windows Tutorials

Domain Alias CNAME A Resource Records Lookup

Home  »  Linux HowtoWindows Tutorials
Schreibe einen Kommentar

Aliasse, CNAME (Canonical Name) und A Resource Record Auflistung einer Domain (DNS Zone) ausgeben. Dies setzt voraus, dass beim zuständigen DNS-Server die Option “Zone-Transfere” eingeschalten ist.

O'Reilly DNS and BIND Domain Alias CNAME
O’Reilly DNS and BIND ISBN: 9780596100575

CNAME Lookup

CNAME- (Canonical Name) Record ist ein Domain Alias für ein anderen DNS-Record.

Um sämtliche Aliasse, CNAME (Canonical Name) und A Resource Record Auflistung einer Domain (DNS Zone) auszugeben, gibt man etwa bei einem Windows Client folgende Befehlszeilen nacheinander ein. Dies setzt voraus, dass beim zuständigen DNS-Server die Option “Zone-Transfere” eingeschalten ist.

Nach öffnen der Windows Eingabeaufforderung, wird „nslookup“ ohne Parameter im interaktiven Modus ausgeführt.

nslookup
 > server dns1.example.com
Standardserver: dns1.example.com
Address: 203.0.113.2
> ls -d example.com

Mit „server“ wird der DNS-Server angegeben der zur Auflösung genutzt wird. Die Option „ls -d“ führt die Anfrage für die Domain aus.

Linux DNS lookup utility

Unter Linux und Mac OS X wird ein Terminal Alt+T geöffnet und folgende CLI Eingabe gemacht.

$ host -a -l example.com  dns1.example.com

CNAME und A-Record?

Ein CNAME- (Canonical Name) Record ist ein Alias für ein anderen DNS-Record. Es bezieht sich auf einen anderen vollwertigen Hostnamen und nicht auf eine IP-Adresse wie im Falle des A-Records. CNAME wird benötigt, um sich auf Domains und Subdomains zu beziehen. Bei Rückgriff auf example.com bspw. kann die Seite www.example.com auf zwei Wegen erreicht werden. CNAME-Records sind leichter zu erstellen als A-Records.

Leistungseinbuße

Diese Konfiguration führt jedoch zu Leistungseinbußen, da eine zusätzliche DNS-Abfrage erforderlich ist, um die IP-Adresse durch Abrufen des A-Records des Ziels (www.example.com) zu erhalten. Hauptsächlich erhöht sich die Zeit für eine erfolgreiche DNS-Auflösung, wenn die Websites zuvor noch nicht vom rekursiven DNS-Server abgefragt wurden.

CNAME-Record

Wenn man Subdomains veröffentlicht, wie www.example.com, ftp.example.com, mail.example.com und möchte diese alle an example.com verweisen, kann man für alle Subdomains ein A-Record erstellen. Alle A-Records verweist auf eine IP-Adresse des Servers, wenn die IP-Adresse für den Server wechselt, erhalten alle Aliasse und CNAME die neue IP-Adresse und alle A-Records werden aktualisiert. So ist es einfacher, ein CNAME-Record zu erstellen und dann nur einmal das A-Record anzupassen, wenn man etwa den Server wechselt.

Alias-Record

Wie der CNAME-Eintrag kann auch ein Alias-Eintrag in einer DNS-Zone konfiguriert werden, um einen Domain-Namen auf einen anderen Domain-Namen zu verweisen.

Obwohl CNAME- und Alias-Einträge beide das gleiche Ergebnis erzielen, gibt es ein paar bemerkenswerte Unterschiede.

Linux Howto

PuTTY SSH Port Forwarding

Home  »  Linux Howto
Schreibe einen Kommentar

SSH Tunnel mit PuTTY SSH Port Forwarding

PuTTY kann mehr als nur Terminal Sessions herstellen, mit der PuTTY Option SSH Port Forwarding lassen sich auf einfache weise SSH-Tunnels initialisieren.

Nach dem PuTTY gestartet ist, trägt man unter Host Name die IP des Ziel Host, oder den Server Name ein, dies ist in der regel eine Firewall, ein Router oder ein Host mit globaler IP Adresse.

PuTTY SSH Port Forwarding, Configuration SSH Port forwarding
PuTTY-Configuration SSH Port forwarding

Beispiel SSH Port forwarding

Hier in unserem Beispiel wird auf dem Host 212.117.203.98, unsere PBX mit SSH Port forwarding zu einem SIP Phone hergestellt, um dieses danach über den Webbrowser zu konfigurieren, der Host kann auch ein FQDN eines DNS auflösbaren Host sein.

PuTTY SSH tunnel port forwarding
PuTTY SSH tunnel port forwarding

PuTTY SSH Tunnel

Im unteren Teil bei SSH wird der Punkt Tunnels ausgewählt. Danach wird der Startpunkt und der Endpunkt des Tunnels eingetragen: Source port: 8888
Destination: 172.30.10.10:80

PuTTY SSH forwarded port
PuTTY SSH forwarded port

Abgeschlossen wird die Aktion mit einem Klick auf Add. Damit sind die Daten des Tunnels übernommen. Die Einstellungen werden oben beim Punkt Session mit Klick auf Save Permanent gespeichert.

Mit einem Klick auf Load und Open wird die Verbindung aufgebaut. Es öffnet sich die bekannte Terminal Konsole mit der Aufforderung sich einzuloggen. Dort loggt man sich als normaler User ein, damit wird der Tunnel etabliert.

Nun öffnet man den Webbrowser und gibt folgende Localhost Adresse ein: https://127.0.0.1:8888/. Danach beginnt, wie hier in unserem Beispiel der Anmeldedialog des SIP-Phone WebGUI welches wir nun konfigurieren können. Weitere Möglichkeiten SSH-Tunnels zu nutzen, bieten sich an für Synology DS, SAN Speicher, Unix/Linux Hosts oder Mac OS X an.

Hinweis:
Auf dem Server muss die SSH-Option AllowTcpForwarding yes aktiviert sein, Default ist yes in der Server Konfigurationsdatei /etc/ssh/sshd_config eingetragen.

Static NAT

Für den Host hinter einer Firewall muss dieser über Port 22 Static NAT forward erreichbar sein.

PuTTY Übergabe Parameter

PuTTY kann mittels Übergabe zahlreicher Parameter genutzt werden.

PuTTY Verknüpfung
PUTTY-Verknüpfung

Folgende Zeile als Ziel zur Verknüpfung einfügen:
„C:\Program Files (x86)\PuTTY\PUTTY.EXE“ -l jolly -pw password -4 -L 8888:172.30.10.10:80 -X :0 -load PBX

Wobei die Parameter folgendes bedeuten:
-l  der Loginname
-pw  das Passwort
-4  es soll IPv4 verwendet werden
-L  der Destination Port und die IP
-X  für X11 forwarding
-load  gespeicherte Session öffnen