lundi 31 août 2015

[Frage] FRITZ!Box DNS Auflösung mit eigener Domain und SSL

Hallo,

ich würde gerne fragen, wie ihr das Problem mit einer eigenen Domain und dem FRITZ!Box DHCP/DNS gelöst habt:

Die von der FB per DHCP verteilte und über DNS aufgelöste Domain ist bekannterweise "fritz.box" und lässt sich nicht ändern.

Wenn ich nun einen internen Web-Server mit SSL betreibe, so hat dieser z.B. die Domain "www.foobar.de" und das Zertifikat ist auch auf "www.foobar.de" ausgestellt.

Tippe ich nun "www" in den Browser, so wird mir die interne Adresse des Servers "www.fritz.box" mitgeteilt. Das führt dazu, das kein SSL möglich ist, da das Zertifikat auf den Namen "www.foobar.de" ausgestellt ist.

Tippe ich "www.foobar.de" ein, so wird die FB rausgehen und den externen DNS auflösen. An dieser Stelle könnte ich mogeln, den DNS rebind-Schutz der FB ausschalten und einen externen DNS Server aufsetzen, der eine lokale Adresse auflöst. Das führt aber zu dem Problem, dass bei DSL-Ausfall mein internes Netz nicht mehr funktioniert. Auch wird der reverse-lookup über die IP-Adresse zu "www.fritz.box" führen und nicht zu "www.foobar.de".

Frage: Was tun? Wie lässt sich eine eigene Domain sauber mit der FB betreiben?

Vielen Dank für eure Ideen,
dksoft


[Frage] FRITZ!Box DNS Auflösung mit eigener Domain und SSL

Aucun commentaire:

Enregistrer un commentaire