DNS Route zum ERP Server

  • Ich habe gerade einen netcup VPS eingerichtet, auf dem einen erp-Server mit WEB-UI. Dieser ist eingerichtet und kann über https://<I/P>:8079 problemlos erreicht werden.

    Als nächsten Schritt möchte ich jetzt die Domain (keine Sub-Domain) per DNS auf diesen Server:Port routen, so dass eine Gast diesen beim Aufruf der https://<domain>.eu erreicht. Die MX Einträge möchte ich auf dem WEB-Server belassen, auch soll mindestens eine sub-Domain auf dem WEB-Server betrieben werden.


    Zuerst einmal habe ich eine srv-Eintrag angelegt mit dem inhalt "erp --> srv --> 0 5 8086 xxx.xx.xxx.x" (xxx...= I/P)

    im nächsten Schitt wollte ich * und www auf erp routen ...

    Schritt 1: Ein Zugriff auf xxx.xx.xxx.x:8086 funktioniert, versuche ich jedoch auf erp.<domain> zurückzugreifen bekomme ich die Fehlermeldung:


    erp.<domain> hat die Verbindung abgelehnt.

    Versuchen Sie Folgendes:

    Verbindung prüfen

    Proxy und Firewall prüfen

    ERR_CONNECTION_REFUSED


    Mache ich da einen Denkfehler oder ggf. falsches Format des Eintrags? Vielen Dank für Tipps.

  • Hi


    du kannst einem SRV-Record nicht direkt eine IP übergeben, nur einen FQDN.

    Heißt also, zuerst entsprechende A/AAAA-Records anlegen und dann auf diese im SRV-Record verweisen.


    auch bietet sich dig oder nslookup an, um die DNS Einträge entsprechend gegenzutesten . man kann hier auch direkt SRV-Records prüfen.

    Beispiel:

    dig SRV _deinservice._tcp.domain.de


    Weiterführende Infos:

    https://de.wikipedia.org/wiki/SRV_Resource_Record

    https://www.netcup-wiki.de/wiki/DNS-Einstellungen_CCP#DNS

    https://linux.die.net/man/1/dig


    Edit:

    Auch schreibst du zum einen

    Zitat

    möchte ich jetzt die Domain (keine Sub-Domain) per DNS auf diesen Server:Port routen

    und unten

    Zitat

    versuche ich jedoch auf erp.<domain>


    Möchtest du nun mit oder ohne Subdomain darauf zugreifen? Ist etwas verwirrend für mich. :)

  • Hallo René,

    erst einmal vielen Dank für deine Antwort!


    Endgültig soll über die Adresse https://cape-coop.eu der ERP Server zu erreichen sein. Der Schritt über erp.cape-coop.eu war nur ein Zwischenschritt, mit dem ich ermittel wollte, wie und ob das Routing auf einen PORT 8069 funktioniert. Da der Server auf :80 nicht lauscht...

    Ich habe jetzt angelegt:
    erp --> A --> 2xx.xx.xxx.9
    und den Server Eintrag nach

    _erp._http --> SRV --> 0 5 8069 erp.xxxxxxxxx.eu

    pasted-from-clipboard.png

    Den Eintrag habe ich gemäß Vorgabe formatiert:

    SRV-Records

    Legen Sie SRV-Einträge bitte wie folgt an:

    Host Type Destination _Dienst._Protokoll SRV Priorität Gewichtung Port Ziel


    Ein ping an die Domain löst die richtige Server-Adresse auf (ERP-Server), aber ein Aufruf im Browser klappt noch immer nicht. --> ERR_CONNECTION_REFUSED


    Und nochmal: Schlussendlich soll bei Aufruf cape-coop.eu auf diesen SRV geroutet werden.

  • Der SRV-Record sieht im Screen gültig aus. Soweit so gut, aber:


    aber ein Aufruf im Browser klappt noch immer nicht

    Mir wäre neu, dass ein Browser SRV-Records unterstützt (oder bin ich hier nicht auf dem Laufenden? :/). Liegt ggf. hier dein Fehler?

    Die verwendete Software muss natürlich entsprechende DNS-Anfragen stellen und den SRV-Record aktiv abfragen. Wenn du im Browser eine Webseite aufrufst, löst der Browser über DNS lediglich den Domainnamen auf und fügt dann Port 80 oder 443 an die Anfrage und das war's. (sehr sehr simpel ausgedrückt)


    In deinem Fall muss sich wohl dein Webserver um die Weiterleitung kümmern. Also Anfrage ganz normal auf domain.de:443 annehmen und dann an erp.domain.de:8069 weiterleiten/redirect.

  • Mir wäre neu, dass ein Browser SRV-Records unterstützt (oder bin ich hier nicht auf dem Laufenden? :/).

    Das würde ich an der Stelle auch vermuten. :)


    In deinem Fall muss sich wohl dein Webserver um die Weiterleitung kümmern. Also Anfrage ganz normal auf domain.de:443 annehmen und dann an erp.domain.de:8069 weiterleiten/redirect.

    Als Stichwörter für jjanarnava vielleicht auch Nginx Reverse Proxy oder HAProxy. Je nachdem wie/worauf das ERP System aufgesetzt ist und was es kann?

  • Vielen Dank euch!

    Ok, dann war der Denkfehler auf meiner Seite. Eigentlich hätte ich wissen müssen das der Browser nur Port 80/443 anfragt. Ich werde den Nginx Proxy entsprechend einrichten. Ich hatte die Vermutung, dass ich das mit dem SRV-Eintrag umgehen könne.