CF Tunnel und Split-DNS: eine kleine Leidensgeschichte

Die Adminoberfläche von meinem Blog ist via ein Cloudflare-Tunnel erreichbar.
Das funktioniert super gut, wenn ich von extern arbeite.

Intern habe ich allerdings das Problem, dass die Domain via Split-DNS nicht erreichbar ist; mein WordPress liegt unter www.tino-ruge.de, meine interne Domäne ist tino-ruge.de, da muss ich also einen DNS-Record für den Argotunnel händisch in meinem lokalen Domain-Controller anlegen.

Was nicht funktioniert hat: den CNAME aus Cloudflare zu übernehmen.
CNAME www mit 52f5****-****-****-****-********447e.cfargotunnel.com  hat zwar auf eine IPv6 aufgelöst, aber irgendwie ging ein Connect doch nicht / die Verbindung wurde verweigert.

Workaround: diese eine spezielle Subdomain extern auflösen.

Dazu im Windows Server eine neue Delegierung (sprich: „NS-Records“ anlegen).

Er fragt nach einer delegierten Domäne – die ist „www“. Darunter sagt er dann auch direkt, dass die der vollqualifizierter Serverdomänenname dann „www.tino-ruge.de“ sein wird.

Anschließend fragt er nach Nameserver; da übernehme ich die, die ich damals bei Domain-Registrierung auch angegeben habe:
leah.ns.cloudflare.com
pete.ns.cloudflare.com

Der DNS Server von Windows löst allerdings dann nicht automatisch selbstständig die Domäne auf, wenn er gefragt wird. Das müssen wir ihm erst noch mal verklickern.
Das funktioniert über eine „bedingte Weiterleitung“:

Da kommt erneut „www.tino-ruge.de“ rein. Er fragt nach IP-Adressen der DNS-Server; hier einfach 1.1.1.1 und 1.0.0.1 (DNS-Server von Cloudflare) rein.
Und schon wird die Domain sauber aufgelöst, und von intern kann der Tunnel auch benutzt werden 💪