Domains & DNS
Domains & DNS
Grundprinzip
GateControl fungiert als Reverse Proxy: Anfragen an eine Domain (z.B. app.example.com) werden über Caddy an ein Backend weitergeleitet — typischerweise ein Dienst hinter dem WireGuard-Tunnel.
Damit das funktioniert, müssen DNS-Einträge auf die öffentliche IP des Servers zeigen, auf dem GateControl läuft.
DNS-Einträge erstellen
Für jede Domain oder Subdomain die du in GateControl als Route nutzen willst, brauchst du einen DNS-Eintrag:
A-Record (IPv4):
app.example.com A 203.0.113.50
nas.example.com A 203.0.113.50Wildcard (optional):
*.example.com A 203.0.113.50Ein Wildcard-Record (*.example.com) deckt alle Subdomains ab — du kannst dann beliebig viele Routes erstellen ohne jeweils einen neuen DNS-Eintrag zu setzen.
AAAA-Record (IPv6, optional):
app.example.com AAAA 2001:db8::1Wo DNS konfigurieren?
| Anbieter | Verwaltung |
|---|---|
| Cloudflare | Dashboard → DNS → Add Record |
| Hetzner | DNS Console → Zone → Record hinzufügen |
| IONOS / 1&1 | Domain Center → DNS-Einstellungen |
| Namecheap | Domain List → Manage → Advanced DNS |
| AWS Route 53 | Hosted Zone → Create Record |
| Eigener DNS-Server | Zone-File oder Admin-UI |
Wichtige Hinweise
- Propagation: DNS-Änderungen brauchen 1–60 Minuten bis sie weltweit sichtbar sind
- TTL: Setze den TTL auf 300 (5 Minuten) für schnellere Änderungen
- Proxy: Wenn du Cloudflare nutzt, setze den Proxy-Status auf DNS only (graue Wolke), nicht auf Proxied (orange Wolke). Caddy braucht den direkten Zugriff für Let's Encrypt
- GateControl DNS-Check: Beim Erstellen einer Route prüft GateControl automatisch ob die Domain auf die richtige IP zeigt
Mehrere Domains
Du kannst beliebig viele Domains und Subdomains verwenden:
app.example.com → 10.8.0.2:8080
nas.example.com → 10.8.0.3:5000
git.andere-domain.de → 10.8.0.4:3000Jede Domain braucht ihren eigenen DNS-Eintrag der auf die GateControl-Server-IP zeigt.