Настройка DNS

1. stas_r 1 30.11.11 17:47 Сейчас в теме
Добрый день!

Не могу понять как правильно настроить на linux следующее - мне нужно чтобы при обращении из вне было доступно два имени, прописываю:

name1.domainname.ru A 192.168.0.2
name2.domainname.ru A 192.168.1.2

Но на фаирволе пакет не имеет адрес назначения в соответствии с настройками днс (dst=внешнему адресу).

Как и где можно понять что обращение идет именно на name1 или name2..

Использую:
- debian
- bind
- iptables
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
8. Stainless_nn 08.12.11 09:57 Сейчас в теме
(1) stas_r, доступ к каким сервисам нужен? перефразирую: какие сервера крутятся на 192.168.0.2 и 192.168.1.2?

по сути, iptables пофиг на имена, он их не резолвит, а тупо обрабатывает пакеты, ходящие по ip. если нужно доступ к разным серверам в локалке - очевиден путь - раскидать сервисы по разным портам на шлюзе и обращаться к ним. если же речь идёт о http-запросах, то можно настроить на шлюзе фронтэнд (например, nginx) и с него уже редиректить запросы к различным серверам, стоящим где угодно (в локалке, либо в инете).
2. fad2011 01.12.11 09:42 Сейчас в теме
задай CNAME для name1.domainname.ru
3. src 01.12.11 10:28 Сейчас в теме
Попробуйте использовать вот эту статью http://subnets.ru/blog/?p=1150
4. src 01.12.11 10:31 Сейчас в теме
И еще очень полезная информация по вашей теме... http://ru.gentoo-wiki.com/wiki/DNS
5. Shamancheg 07.12.11 11:47 Сейчас в теме
Вы пытаетесь использовать адреса вашей локалки для доступа снаружи. Такое не возможно. Должно быть что-то типа
$ORIGIN .
$TTL 43200 ; 12 hours
lizukova.com IN SOA ns.lizukova.com. root.lizukova.com. (
2008260518 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
2592000 ; expire (4 weeks 2 days)
345600 ; minimum (4 days)
)
NS ns.lizukova.com.
NS ns.vrn.ru.
A 217.25.229.222
MX 0 ns.lizukova.com.
$ORIGIN lizukova.com.
admin CNAME ns
ns A 217.25.229.222
irc CNAME ns
localhost A 127.0.0.1
stat CNAME ns
wap CNAME ns
www CNAME ns

Соответственно поменяйте lizukova.com на адрес Вашего домена и IP на свой адрес.

В правилах iptables откройте для доступа снаружи 53 порт.
6. andreysan 08.12.11 09:16 Сейчас в теме
Такая ситуация не проходит
Представим что у вашего внешнего клиента гдето есть тоже сети 192.168.xxx.xxx
ДАже если вы и откроете bind наружу с этими настройками
КЛИЕНТ отрезолвит name1.domainname.ru ---> 192.168.0.2 и будет тупо пытаться пробится на свои же
компьютеры в сети
Вам скорое всего нужно будет настроить корп сеть через VPN ( например OpenVPN)
Либо делать на файрвалле проброс портов до нужных сервисов внутрь вашей сети
7. stas_r 1 08.12.11 09:26 Сейчас в теме
Я начал делать через apache.
Через DNS не получится по моему т.к. адреса серверов внутренние.

Как временное решение сделал редирект по номеру порта на iptables.
9. stas_r 1 08.12.11 10:06 Сейчас в теме
Согласен, iptables не для этого и выдумывать способы реализации кроме через номера портов не стоит.

http запросы.
А почему nginx? Апач тут не подойдет?
С редиректом на внутренние адреса у меня не получилось, использовал вроде proxyPass
10. Stainless_nn 08.12.11 10:36 Сейчас в теме
(9) stas_r, апач тоже может, но nginx "легче" для системы и шустрее. для http: тупо настраиваешь виртуальные хосты на канонические адреса, к которым будут обращения, а в настройках этих виртуальных хостов прописываешь обращения уже к тем серверам, которые отдают контент. в настройках bind можешь прописывать как A записи, так и CNAME - работать будет одинаково, но резолвиться они должны внешним IP.
11. andreysan 08.12.11 14:50 Сейчас в теме
По поводу проброса портов . Здесь описан ваш случать просто и подробно
http://alexmuz.ru/ubuntu-iptables/
13. Stainless_nn 08.12.11 15:40 Сейчас в теме
(11) andreysan, по ссылке описан элементарный nat на iptables, причём сжато и безграмотно (похоже на статью чайника, который америку открыл). в инете полно мануалов по iptables, в которых и политики описываются и грамотные подробные примеры даны, но у топикстартера вопрос был не о том, как порт вывесить в мир, а о том, как опубликовать два сервера из локалки, чтобы откликались на разные имена. мысль - весьма правильная, ибо юзерам по именам к сервакам стучаться будет проще и удобнее, чем порты набирать в адресной строке.
12. stas_r 1 08.12.11 14:53 Сейчас в теме
14. ferre 03.02.12 20:51 Сейчас в теме
сымый основной момент - для внтренней и внешней сети необходимо настроить разные зоны DNS
для внутренней - domain.local
для внешней - domain.com
15. aromait 21.02.12 10:24 Сейчас в теме
Ищите здесь. Настройки Bind для разный Linux. Bind
16. urail 17.05.12 07:09 Сейчас в теме
(15) aromait, ему не BIND нужен. Вернее, не столько BIND сколько проброс порта в локалку.
На DNS сервере создаются соответствующие A-записи для name1.domainname.ru и name2.domainname.ru. Только вместо внутренних IP-адресов 192.168.0.2 и 192.168.1.2 необходимо прописать внешние IP-адреса. Остальное разрулить с помощью iptables -t nat -I PREROUTING -p и т.д. -j DNAT --to-destination 192.168.0.2:порт или 192.168.1.2:порт
Если автор скажет службу, которую хочет пробросить могу точней подсказать.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот