Webseite über Synology betreiben

[jahlives]

Ich habe es bei mir jetzt gerade mal probiert und mea culpa Ich bin bis anhin davon ausgegangen dass das Ziel des CNAME mit dem Namen im gelieferten Zertifikat übereinstimmen muss. Allerdings scheint der Browser in Wirklichkeit den CNAME mit dem Zertifikatsnamen zu vergleichen. Also würde es mit dem .com Zertifikat doch ohne Fehler gehen.
Wenn du aber einen nslookup machst, dann erkennt man schon ob man einen CNAME oder einen A-Eintrag zurückbekommt

> www.hunde-gassi.ch
Server:  dir-685
Address:  192.168.100.1

Nicht autorisierte Antwort:
Name:    brain-force.ch
Address:  84.73.23.40
Aliases:  www.hunde-gassi.ch

Der Aliases gibt doch an, dass es sich um eine CNAME handelt

Gruss

tobi

 

[ubuntulinux]

Jap, mit nslookup erkennt man es, aber zb Windows liefert dem Browser nur die IP.

Sonst könnte ich ja einen cname machen zb test.meinedomain.ch auf onba.zkb.ch und der CNAME wäre gültig, das wär ja ober kriminell. (Wenn es so wäre könnte ich auf meinedomain1.ch ein ssl beantragen und mit dns fake zb onba.zkb.ch auf meinedomain1.ch leiten und das cert wäre gültig)

 

[jahlives]

Weisst du zufällig wie denn verhindert wird, dass jemand sich für die Domain xyz einen CNAME auf Google anlegt? Das kann ich bei dyndns nicht wirklich testen, denn die erlauben nur CNAMES auf Domains im selben dyndns Account. Resp sie aktzeptieren den Eintrag eines CNAME auf google.ch werfen dann aber bei der dns Abfrage einen Fehler aus. Aber das scheint mir eher eine interne Kontrolle von dyndns zu sein. Mit einem eigenen DNS Server müsste man das aber eigentlich machen können, oder?
Zum Glück ist dies

(Wenn es so wäre könnte ich auf meinedomain1.ch ein ssl beantragen und mit dns fake zb onba.zkb.ch auf meinedomain1.ch leiten und das cert wäre gültig)

dann doch nicht so einfach. Wobei wenn du schon Zugriff auf den DNS Server hast (für den "DNS Fake"), der die ZKB verwaltet, dann brauchst du gar keinen CNAME. Dann könntest du einfach alle A-Records auf deine aktuelle IP umstellen

@topicstarter
Sorry für den OffTopic

 

[ubuntulinux]

Ich mein DNS fake wenn ich einen Router hacke und dort die DNS Daten manipuliere

Verhindern kannst Du das indem du einen vHost machst der kommt wenn die IP aufgerufen wird. Den leitest Du einfach in einen leeren Ordner

 

[jahlives]

Verhindern kannst Du das indem du einen vHost machst der kommt wenn die IP aufgerufen wird. Den leitest Du einfach in einen leeren Ordner

Und wie legst du einen Catch-all vhost an, wenn du gleichzeitig die Webseite nutzen willst? Normalerweise antwortet ja der Haupthost bei Aufruf via IP. Wenn man dem einen Catch-all vhost voranstellt, dann landet kein einziger Request mehr beim Haupthost. Und wenn man ihn nach dem ersten vhost setzt, dann werden alle Requests, für die kein treffender vhost existiert, von ersten vhost resp dem Hauptserver bedient. Der Catch-all käme nie zum Zuge.
Ich habe bei mir ein bissl rumprobiert. Alles mit Catch-all endete damit, dass ich meine Seiten nicht mehr erreichen konnte.
Das einzige was funzt ist es eine .htaccess mit RewriteRules in /volume1/web (Haupthost) und dann die zulässigen Domainnamen zu prüfen

RewriteCond %{HTTP_HOST} !^.*\.brain-force\.ch$
RewriteCond %{HTTP_HOST} !^brain-force\.ch$
RewriteRule .* - [F]

So endet der Aufruf via CNAME von einer anderen Domain aus auf einer Fehlerseite

 

[ubuntulinux]

* in ordner /volume1/web/null/
domain in ordner /volume1/web/ka

geht das nicht so?

 

[jahlives]

geht das nicht so?

Juhu etwas was ich weiss
Wenn man namenbasierte Hosts (vhosts) einsetzt, dann MUSS man als ersten virtuellen Host einen anlegen der den gleichen DocumentRoot hat wie in der httpd.conf-user festgelegt. Also wie eine vhost Kopie des Haupthosts. Aus diesem DocumentRoot wird alles bedient, was keinen Treffer bei den verschiedenen vhost-Einträgen landet. Man kann zwar über ServerName und ServerAlias im vhost Eintrag den Namen des Hosts festlegen, auch mit Wildcards. Allerdings kann man nicht nur ein Wildcardzeichen angeben als Name (*.domain.tld geht. * alleine jedoch nicht). Und du kannst ja nicht wissen was für CNAMEs denn so verwendet würden, die auf deine DS zeigen.

Es würde mit dem vhost unter folgender Voraussetzung gehen: Du verzichtest darauf in /volume1/web eine Seite zu haben. Und legst nur vhosts an. Dann die leere Seite nach web und in vhosts als ersten Eintrag

<VirtualHost *:80>
 DocumentRoot /volume1/web
 ServerName phantasie
</VirtualHost>
[deine weiteren vhosts]
#catch all für deine Domains
<VirtualHost *:80>
 ServerName dein.dyndns.org
 ServerAlias *.dein.dyndns.org anderes.dyndns.org *.anderes.dyndns.org
 DocumentRoot /volume1/woauchimmer
</VirtualHost>

Das würde dafür sorgen, dass für alle Requests, bei denen der Apache keinen vhosts Eintrag (ServerName oder ServerAlias) findet, auf die leere Webseite des Haupthosts geleitet wird. Zum Schluss ein catch-all für all deine Domains, die du bedienen willst. Damit ist sichergestellt, dass nichts was deine Domain im Request beinhaltet von der leeren Seite des Haupthosts abgefangen wird
Das hätte allerdings den Nachteil, dass du https (Port 443) nicht mehr nutzen könntest. Denn https wird IMMER aus dem DocumentRoot des Haupthosts bedient

Gruss

tobi

 

[serverhakki]

Hallo Leute ich habe synology 410j habe einen Domain. xxxx.com wildcard . habe dynamischen ip. Ich möchte jetzt xxx.com weiterleiten auf Syno. (Kurz gesagt: Ich will www.musterseite.com eingeben können der soll daten von syno. holen und herstellen. Bin Frischling (Wildschwein) daher Bitte ich Sie Dummy Anleitung. Danke euer serverhakki.

.

Nun Ihr seit schon ne Profi. Deshalb könnt Ihr auch von CNAME usw. reden. Denkt mal so Ihr Kauft solch ein Gerät, Ihr habt gehört das Ihr damit euren Webseite darauf Hosten könnt. Ich habe mir etwas bei DYNDNS geschaut. mein domain ist bereit's bei www.hostorama.ch registriert jedoch möchte ich meine Webseite über mein Synology Hosten. Anscheinend ist es ja möglich über DYNDNS zu Hosten. Ob das jetzt $29.95 Kostet ist mir egal. Es darf einfach nicht weiter Kosten. Also ich wäre froh wenn Ihr Anleitung in Print Screen macht und mir per mail an serverhakki@gmail.com senden würdet. Danke und freundliche Grüsse euer serverhakki

 

[jahlives]

Dann musst du folgendes machen: Bei dyndns einen CustomDNS Account einrichten (das Teil das wohl 29.95$ kostet). Dort gibst du an, dass du die Domain bereits registriert hast.
Sobald dein dyndns Account ready ist musst du deinem Registrar den Auftrag erteilen für deine .com Domain als Nameserver diejenigen von dyndns einzutragen. Sobald dies gemacht ist, dauert es meist ein Weilchen bis alle DNS Server diese Änderungen auch kennen.

 

[ubuntulinux]

Wieso DynDNS und nicht ZoneEdit? Bei Zoneedit spart ihr 30$

 

[jahlives]

Wieso DynDNS und nicht ZoneEdit?

Weil ich nur dyndns kenne

 

[ubuntulinux]

Zeit was besseres auszuprobieren