GoldenLine
Zaloguj się
Piotr Glanc

Piotr Glanc Informatyk, AS

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Witam,
mam taki problemik.
Skonfigurowany bind obsługujący domenę zewnętrzną na np. domenę example.com

@ 60 IN A XX.XXX.XXX.XX
mail 60 IN A XX.XXX.XXX.XX

mam 2 serwery www w sieci o adresach: 192.168.0.110 i 192.168.0.114

chcę przekierować domenę XX.XXX.XXX.XX na jeden adres, subdomenę mail na drugi adres.
jak to zrobić bez apatche? bo z vhostami w apatche to wiem jak to się robi. Może jakiś lokalny serwer dns rozwiąże sprawę?
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Jeśli chcesz, żeby dostęp z zewnątrz był do usług na adresach prywatnych to musisz zrobić NAT lub proxy.
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Przekierowanie portów i A oraz MX skierowane na adres publiczny.
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

MX nie może być ustawiony na żaden adres, ani prywatny ani publiczny. Musi wskazywać na nazwę domenową, która z kolei musi mieć rekord A i/lub AAAA.
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Piotr G.:
Witam,
mam taki problemik.
Skonfigurowany bind obsługujący domenę zewnętrzną na np. domenę example.com

@ 60 IN A XX.XXX.XXX.XX
mail 60 IN A XX.XXX.XXX.XX

mam 2 serwery www w sieci o adresach: 192.168.0.110 i 192.168.0.114

chcę przekierować domenę XX.XXX.XXX.XX na jeden adres, subdomenę mail na drugi adres.
jak to zrobić bez apatche? bo z vhostami w apatche to wiem jak to się robi. Może jakiś lokalny serwer dns rozwiąże sprawę?

ja bym zrobił tak:
example.com
A -> adres zewnętrzny
MX -> example.com

mail.examle.com
CN -> example.com

Jeżeli ma być to bez apache to rozumiem że nginx też nie (i żaden inny reverse proxy) ?
więc podejrzewam że chodzi o zwykłe www a w takim razie przekierowanie na zewnętrznym IP portów 80 i 443 (opcja) na jeden serwer wewnętrzny (ewentualnie inne porty usług webowych)

i dla poczty przekierowanie portów 25 110 143 465 587 993 995 na drugi serwer wewnętrzny

Z drugiej strony... obsługujesz bindem domenę zewnętrzną ?
Czyli masz ustawione pola NS u providera domeny na swój serwer ??
Lokalny DNS z reguły używany jest do rozwiązywania nazw w sieci wewnętrznej a nazwy nie rozwiązywalne przez niego są forwardowane (przekierowywane) do zewnętrznego serwera DNSTen post został edytowany przez Autora dnia 13.11.14 o godzinie 14:25
Link do wypowiedziLink
Piotr Glanc

Piotr Glanc Informatyk, AS

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Akurat mail 60 IN A XX.XXX.XXX.XX to adres strony do logowania klienta poczty via www.

mam binda podpiętego przez glue records, wiec jest pełna obsługa domeny.

Może być reverse choć jeżeli to możliwe wolałbym binda lub coś podobnego. Na routerze nie da rady przekierować tych samych portów na różne ip. Potrzebne jest coś co rozróżnia nazwy domenowe tak jak apatche tylko że nie potrzebuje całego serwera www do przekierowania ruchu.
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Piotr G.:
Akurat mail 60 IN A XX.XXX.XXX.XX to adres strony do logowania klienta poczty via www.

mam binda podpiętego przez glue records, wiec jest pełna obsługa domeny.

Może być reverse choć jeżeli to możliwe wolałbym binda lub coś podobnego.
Na routerze nie da rady przekierować tych samych portów na różne ip.
tzn jakich ? 80 i 443 ? Interfejs www do poczty nie musi być na tym samym IP co stoi serwer pocztowy
Potrzebne jest coś co rozróżnia nazwy domenowe tak jak apatche tylko że nie potrzebuje całego serwera www do przekierowania ruchu.

[EDYTA z powodu zakręcenia]
DNS tego sie nie zrobi bo DNS tłumaczy nazwy na IP więc... klientowi z internetu adres wewnętrzny IP nic nie da...Ten post został edytowany przez Autora dnia 14.11.14 o godzinie 03:16
Link do wypowiedziLink
Piotr Glanc

Piotr Glanc Informatyk, AS

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Ale jak to zrobić bo nie mam pomysłu:/

Strefa domeny:



$TTL 86400

$ORIGIN example.com.



@	IN	SOA 	ns1.example.com. root.example.com. (

			2014101766

			3600

			3600

			3600000

			1209600 )



;

@ 60 IN NS    ns1.example.com.

@ 60 IN NS    ns2.example.com.

@ 60 IN NS    ns3.example.com.

;

ns1 60 IN A xx.xxx.xx.xxx

ns2 60 IN A xx.xxx.xx.xxx

ns3 60 IN A yy.yyy.yyy.yy

;

@ 60 IN A      xx.xxx.xx.xxx

mail 60 IN A  xx.xxx.xx.xxx

pop3 60 IN A  xx.xxx.xx.xxx

smtp 60 IN A  xx.xxx.xx.xxx

https 60 IN A  xx.xxx.xx.xxx

www IN  CNAME   example.com.

;
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Zapomniałem, że DNS ma przecież rekord SRV który możesz ustawić aby kierował na dowolnie nieużywany wysoki port a potem przekierować go na lokalne IP i odpowiedni port.Ten post został edytowany przez Autora dnia 14.11.14 o godzinie 03:32
Link do wypowiedziLink
Piotr Glanc

Piotr Glanc Informatyk, AS

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

No próbowałem z tym rekordem SRV , ale coś mi na razie nie działa:/



_http._tcp.example.com.	60	IN	SRV	0 0 10443 xx.xxx.xx.xxx
Ten post został edytowany przez Autora dnia 14.11.14 o godzinie 03:50
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

wychodzi na to że SRV działa tylko z określonymi usługami
http://dns.vanrein.org/srv/tools/

także wracamy do punktu wyjścia:
przekierowanie portów lub reverse proxy
Link do wypowiedziLink
Piotr Milewski

Piotr Milewski Administrator:
Linux, Windows

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Ja nie wiem po co takie kombinacje robić. Napewno masz min. jakiegoś DSL czyli masz parę (wolnych?) adresów IP.
Forward ruchu do wewnątrz sieci to więcej minusów niż plusów.
Wolałbym 2 karte sieciową na publicznym IP skonfigorować, ewentualnie jak nie masz możliwości to wirtualna karta sieciowa z publicznym adresem.
Link do wypowiedziLink
Sebastian O.

Sebastian O.

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Piotr M.:
Ja nie wiem po co takie kombinacje robić. Napewno masz min. jakiegoś DSL czyli masz parę (wolnych?) adresów IP.

Kiedyś tak było. Teraz tepsa/orange daje standardowo 1 publiczny ipTen post został edytowany przez Autora dnia 16.11.14 o godzinie 17:52
Link do wypowiedziLink
Piotr Milewski

Piotr Milewski Administrator:
Linux, Windows

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Sebastian O.:
Piotr M.:
Ja nie wiem po co takie kombinacje robić. Napewno masz min. jakiegoś DSL czyli masz parę (wolnych?) adresów IP.

Kiedyś tak było. Teraz tepsa/orange daje standardowo 1 publiczny ip

Jeśli rzeczywiście jest tylko jeden adres IP na (firmę) to powodzenia na jednym publicznym IP :)
a w szczególności z serwerem pocztowym :) (blaclisty...)
Link do wypowiedziLink
Przemek M.

Przemek M. Software Engineer,
TomTom

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

To trzeba tak adminować żeby nie trafić na listę :)
Link do wypowiedziLink
Krzysztof R.

Krzysztof R. IT Consulting

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Jest kilka sposobów, opiszę 2 twojego problemu:

1) zastosowanie routera Mikrotik, filtrowanie według stringów - przy napotkaniu na daną domenę/subdomenę następuje przekierowanie na odpowiedni IP serwera za NATem
2) Konfiguracja pierwszego serwer na który idą wszystkie zapytania w ten sposób, że w razie zapytania o domenę z drugiego serwera robi na niego przekierowanie - w dowolny sposób, np. .htaccess, itd. itp...

powodzenia
kr
Link do wypowiedziLink
Piotr Glanc

Piotr Glanc Informatyk, AS

Temat: [bind] Przekierowanie subdomen na adresy ip wewnętrzne.

Dzięki Wszystkim za pomoc :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj