DNS Abfrage von Server Domain Name

    Hallo alle zusammen,


    ich habe eine Frage zu DNS resolving im Netcup Netzwerk. Ich habe eine Root-Server, einen Domain Namen und dieser zeigt per DNS A Eintrag auf die IPv4 Adresse von meinem Server. Auch im SCP und CCP Panel sind alle Namen und rDNS einträge vom Server auf diese Domain angeglichen.


    Wenn ich den Server via "ping domain.com" anpingen möchte von außerhalb, dann bekommen, ich wie erwartet, direkt die IPv4 Adresse als Antwort und alles funktioniert. Aber, wenn ich mich auf meinen Server per SSH die gleich Abfrage mache, bekomme ich die Antwort:


    64 bytes from v{SERVER_ID}.yourvserver.net ({IPv4_ADDRESS}): icmp_seq=1 ttl=64 time=0.077 ms


    Das Problem ist jetzt, dass ich einen VPN-Server aufgesetzt habe und, wenn verbunden mit ihm, ich auf meine Services hinter einem Reverse Proxy nicht mehr zugreifen kann. Ich vermute, auch wenn ich nicht weiß, ob es wirklich damit zu tun hat, dass es an "v{SERVER_ID}.yourvserver.net" liegt, der offensichtlich von dem Reverse Proxy blockiert bzw. nicht beantwortet wird.


    Falls jemand eine Idee hat, ob es vielleicht an etwas anderem liegt, wäre ich sehr dankbar für denkanstöße.


    Noch ein paar Infos:

    - VPN Server ist ein Wireguard Docker container bei dem voller Internetzugriff besteht, außer meine eigene Domain, bis jetzt hab ich noch keine weitere gefunden, die nicht funktioniert.

    - Reverse Proxy ist der linuxserver.io/SWAG in einem Docker Container.


    Ich freue mich über jede Antwort.

    Erste Vermutung ist, dass du die Einträge in der /etc/hosts Datei nicht angepasst hast.


    Kannst du dein VPN- und Reverse-Proxy-Konstrukt einmal genauer beschreiben? Was versuchst du von wo aufzurufen? Mit welchen Domains? Was versucht der Reverse-Proxy aufzurufen? Was wird alles über das VPN getunnelt?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Vielen Dank für die Antwort


    Mein /etc/hosts sah wie folgt aus


    127.0.0.1 localhost

    127.0.1.1 v{SERVER_IP}.yourvserver.net mydomain.com


    # The following lines are desirable for IPv6 capable hosts

    ::1 localhost ip6-localhost ip6-loopback

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters

    {IPv4_ADDRESS} v{SERVER_ID}.yourvserver.net mydomain.com


    und habe es geändert zu


    127.0.0.1 localhost


    # The following lines are desirable for IPv6 capable hosts

    ::1 localhost ip6-localhost ip6-loopback

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters

    {IPv4_ADDRESS} mydomain.com


    Jetzt kriege ich die erwarteten Ping Antwort, aber leider kann ich immer noch nicht auf meine Services zugreifen.

    Mein Aufbau ist wie folgt:


    Docker:

    - SWAG (Reverse Proxy, fail2ban) konfiguriert, dass "mydomain.com" und "sub.mydomain.com" für alle meine Services weitergeleitet wird

    -> 172.18.0.0/24 Docker Netzwerk

    -> Ports 80,443

    - Wireguard (linuxserver.io container)

    -> internes Netz bei 10.2.0.0/24, docker netzwerk 172.20.0.0/24 und Swag netzwerk 172.18.0.0/24

    -> Container IP 172.20.0.2, (SWAG) 172.18.0.7, (WG) 10.2.0.1

    -> Adguard DNS Server 172.20.0.250

    -> Client template configuration:


    [Interface]

    Address = ${CLIENT_IP}

    PrivateKey = $(cat /config/${PEER_ID}/privatekey-${PEER_ID})

    ListenPort = 51820

    DNS = 172.20.0.250


    [Peer]

    PublicKey = $(cat /config/server/publickey-server)

    PresharedKey = $(cat /config/${PEER_ID}/presharedkey-${PEER_ID})

    Endpoint = ${SERVERURL}:${SERVERPORT}

    AllowedIPs = 172.20.0.0/24, 192.168.0.0/24, 10.2.0.0/24, 0.0.0.0/0


    Das einzige Problem ist jetzt ein Client verbunden mit dem VPN Server kann nicht auf meine Domain und die Services, die ich selber hoste zugreifen. Sonst funktioniert der SWAG Setup gut und wie erwartet.