Hitzigrath

Netzwerk-Administrator und Hobby-Fotograf

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste


Home
Projekte

HitPKI

Tipps & Tricks und weitere Beiträge:


Gästebuch
Impressum

© M.K. Hitzigrath
Alle Rechte vorbehalten.
(Wenn nicht anders angegeben.)

docs:zusinfo4itdocs

Zusatz-Informationen zu IT-Beiträgen

In den Dokumentationen zu den IT-Projekten werden immer wieder beispielhafte IPs [1], Hostnamen [2], URLs [4] oder FQDNs [3] benötigt / verwendet. Gerade bei Beschreibungen zu Diensten kann hierbei schnell eine Verwechslung der Bezüge zu deren Funktion geschehen. Aus diesem Grund will ich hier versuchen eine Beispiel-Umgebung darzustellen, auf die sich entsprechende Angaben beziehen sollen um einheitlich ein besseres Verständnis auch innerhalb der Dokumentationen zu erhalten. Bei den Domain-Namen werden die Exemplarischen Domains entsprechend der RFC 2606 [6] her genommen. Dabei wird example.com für das eigene Netz benutzt, example.net für Provider-Netze und example.org für ein entferntes (z.B. via VPN) angebundenes Netz.

beispielhaftes privates Netzwerk

Da sich das meiste hier auf kleinere Netze im Heimnetz- oder Kleingewerbe-Netz-Bereich bezieht, wird in erster Linie auf ein klassisches privates C-Klasse-Netz Bezug genommen. Primär handelt es sich in den Dokumentationen dann um das Netz 192.168.0.0/24. Falls weitere Netz-Anbindungen o.ä. mit in die Beschreibung kommen sollten, so wird hier ein entsprechendes Netz mit selben Aufbau, wie folglich angedacht, beispielhaft vorausgesetzt.

Bei den FQDNs wird von einer externen Domain exapmle.com ausgegangen, die eine Subdomain mit einem DynDNS-Provider auf das imaginäre interne Beispiel-Netz enhält: intern.example.com

Die externe Domain könnte auch einen www-Eintrag enthalten, der auf einen externen Webserver verweist (z.B. ein Hosting bei einem Provider). Weitere Einträge unter der externen Domain können hierbei ebenfalls auf die Adresse externe Adresse des Gateways verweisen, der die DynDNS-Auflösung generiert. Dieser Gateway könnte also eine FritzBox sein, bei der eine DynDNS-Anmeldung eingerichtet ist. (Natürlich kann hier auch jedes andere Gerät in Verwendung kommen, das eine entsprechende Funktion beinhaltet.)
Bei dieser beschriebenen Funktion geht es darum beispielhaft weitere Websites, die im inneren Bereich des Netzes betrieben werden, für einen externen Zugriff zu unterscheiden. Also eine Website mit dem FQDN website.example.com könnte somit auf einen internen Webserver webserver.intern.example.com ausgeführt werden.

Der Aufbau des Beispiel-Netzwerks:

IP Hostname FQDN Beschreibung
192.168.0.1 gateway gateway.intern.example.com Der Standard-Gateway für das Netzwerk.
192.168.0.10 nameserver nameserver.intern.example.com Der DNS-Server für das Netzwerk.
192.168.0.20 logserver logserver.intern.example.com Ein interner Syslog-Server.
192.168.0.30 monitor monitor.intern.example.com Ein internes Monitoring-System (z.B. mit Nagios).
Dieses System kann auch einen Job-Server beinhalten.
192.168.0.40 revproxy revproxy.intern.example.com Ein Reverse Proxy für interne Websites.
192.168.0.50 webserver webserver.intern.example.com Ein Webserver im internen Netzwerk.
website[1-9] website[1-9].intern.example.com Named-based Websites auf einem internen Webserver (ohne eigene IP).
192.168.0.60 vhost vhost.intern.example.com Ein virtueller Host auf einem Nic-Alias (z.B. eth0:1)
vsite[1-9] vsite[1-9].intern.example.com Named-based Websites auf einem virtuellen Webserver.
192.168.0.70 dbserver dbserver.intern.example.com Expliziter Datenbank-Server.
192.168.0.80 jobworker jobworker.intern.example.com Ein Gearman-Worker zu einem Gearman-Job-Server.
192.168.0.90 fileserver fileserver.intern.example.com Ein File-Server oder NAS mit entsprechenden Protokollen zum Datei-Austausch (z.B.: NFS, (s)FTP und auch HTTP, WebDAV usw.)
192.168.0.10x internhost[1-9] internhost[1-9].intern.example.com Ein x-beliebiger Host mit fester IP im internen Netzwerk.
192.168.0.19x pmeter[1-9] pmeter[1-9].intern.example.com Eine Ressource für Smartmetering mit fester IP im internen Netzwerk.
192.168.0.2xx desktop desktop.intern.example.com Ein Desktop-Client mit dynamischer Adresse von einem DHCP-Servers.

Diese Liste wird entsprechend erweitert wenn in den Dokumentationen und Beiträgen weitere beispielhafte Systeme gebraucht werden.

beispielhafte Provider-Netze

Des Weiteren werden manchmal auch externe Ressourcen angesprochen, die hier ebenfalls entsprechend beispielhaft dargestellt werden sollen. Da es sich zumeist um Systeme bei einem Provider handelt, werden diese auch unter einer beispielhaften Domain example.net zur Unterscheidung aufgenommen. Die IPs für diese „externen Ressourcen“ werden aus den TEST-NET-1 bis 3 Netzen nach RFC 5737 [5] hergenommen. Mit Subdomains werden hier drei verschiedene Provider dargestellt. Dabei gibt es dann einen Provider für die eigene Anbindung (z.B. via DSL) als connect.example.net mit dem Netz 198.51.100.0/24, einen Provider für allgemeine Dienstleistungen (wie bsp. Hostings o.ä.) als service.example.net mit dem Netz 203.0.113.0/24 und gegebenenfalls einen entfernten Provider für Anbindungen anderer Netze (z.B. bei VPN-Verbindungen) als weitweg.example.net mit dem Netz 192.0.2.0/24.

Es werden dabei folgende imaginäre Hosts definiert:

IP FQDN Beschreibung
connect.example.net
198.51.100.1 congw.connect.example.net Standard-Gateway des Anbindungs-Providers.
198.51.100.10 conns1.connect.example.net primärer Nameserver des Anbindungs-Providers.
198.51.100.20 conns2.connect.example.net sekundärer Nameserver des Anbindungs-Providers.
198.51.100.40 proxy.connect.example.net Web-Proxy des Anbindungs-Providers.
198.51.100.50 mail.connect.example.net allgemeiner Kunden-Mail-Server des Anbindungs-Providers.
198.51.100.55 smarthost.connect.example.net Mail-Smarthost für Kunden-Mails des Anbindungs-Providers.
198.51.100.123 conip.connect.example.net zugewiesene IP zur Anbindung.
Sonderfall dyndnsint.example.net DynDNS-Eintrag, der auf die IP von conip.connect.example.net verweist
service.example.net
203.0.113.1 srvgw.service.example.net Standard-Gateway des Service-Providers.
203.0.113.10 srvns1.service.example.net primärer Nameserver des Service-Providers.
203.0.113.20 srvns2.service.example.net sekundärer Nameserver des Service-Providers.
203.0.113.30 costns1.service.example.net erster Nameserver für Kunden-Domains (z.B. für Hidden-DNS)
203.0.113.40 costns2.service.example.net zweiter Nameserver für Kunden-Domains.
203.0.113.50 mail.service.example.net allgemeiner Kunden-Mail-Server.
203.0.113.51 pop3.service.example.net POP3-Server für Kunden-Mails.
203.0.113.52 imap.service.example.net IMAP-Server für Kunden-Mails.
203.0.113.53 smtpout.service.example.net SMTP-Ausgangs-Server für Kunden-Mails.
203.0.113.54 smtpin.service.example.net SMTP-Eingangs-Server für Kunden-Mails.
203.0.113.100 rootsrv1.service.example.net Root-Server bei einem Service-Provider
203.0.113.101 rootsrv2.service.example.net
203.0.113.110 vhost1.service.example.net virtueller Root-Server bei einem Service-Provider
203.0.113.111 vhost2.service.example.net
203.0.113.120 websrv.service.example.net Webserver bei einem Service-Provider
vsite1.service.example.net Web-Hosting ohne eigener IP bei einem Service-Provider
vsite2.service.example.net
203.0.113.121 hosting1.service.example.net Web-Hosting mit eigener IP bei einem Service-Provider
203.0.113.122 hosting2.service.example.net
weitweg.example.net
192.0.2.1 wwgw.weitweg.example.net Standard-Gateway eines entfernten Providers.
192.0.2.10 wwns1.weitweg.example.net primärer Nameserver eines entfernten Providers.
192.0.2.20 wwns2.weitweg.example.net sekundärer Nameserver eines entfernten Providers.
192.0.2.231 wwip.weitweg.example.net zugewiesene IP zu einer entfernten Anbindung.
Sonderfall dyndnsweg.example.net DynDNS-Eintrag, der auf die IP von wwip.weitweg.example.net verweist

Diese Liste wird entsprechend erweitert wenn in den Dokumentationen und Beiträgen weitere beispielhafte Systeme gebraucht werden.

weiterführende Informationen

Dieser Artikel ist publiziert unter: CC by-nc-sa

docs/zusinfo4itdocs.txt · Zuletzt geändert: 20.07.2017 - 09:52 (Externe Bearbeitung)