|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Видимость DNS-сервера из локальной сети. |
|
|
DNS/DHCP - Видимость DNS-сервера из локальной сети.
|
|
Новый участник Сообщения: 46 |
Всем привет ! тут такая ситуация, прошу помощи.... зарегистрировал себе доменное имя webbir.ru (регистратор nic.ru - primary мой DNS secondary DNS знакомого) поднял у ся в локалке window-озный DNS-сервер(192.168.0.2) на оси w2k3 server R2. Локальная сеть (192.168.0.0/24) со шлюзом (win xp, две сетевые) первая 192.168.0.1(ЛВС) вторая (белый IP) уже смотрит на провайдера (Static ip), на этом шлюзе поднят ICS (шоб интернета всем хватило) так же со второго интерфейса(2-я стевая) прокинут порт 53 (TCP и UDP) на локальный адрес моего DNS (192.168.0.2) средствами винды. Запросы из вне на мой DNS собственно проходят, а вот отклик с него о записях "A" (да и других) не удивительно приходит клиентам с локальными адресами моих машин в ЛВС(те что внесены в базу DNS) и естественно дальше на локальный адрес не чего не уйдёт. т.к. все мои записи в базе DNS с локальными IP. т.е если клиент запросил например разрешить доменное имя bins-server-1.webbir.ru то в ответ придёт локальный адрес моего компа с этим именем в ЛВС. Вопрос: как можно подменить ip адрес DNS отклика с локального на мой внешний IP ? для того чтобы в последующем клиент мог обращаться через проброшенные порты на мой локальный web-сервер, ну и на другие серверные ресурсы. Может быть есть идеи по Proxi- серверу, а так же возможно придётся поднимать два DNS сервера один локальный другой глобальный. Говорите какие нужны принтскрины я прилажу.... нет проблем
 |
|
|
Отправлено: 20:18, 07-12-2010 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата anton_bir:
как вариант: webbir.ru A local_ip WWW A real_ip внешние пользователи будут заходить только с www, а внутренние без www. |
|
|
------- Отправлено: 08:53, 08-12-2010 | #2 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать exo >> пасиб за предложение,
Цитата exo:
НО есть ли смысл допустим поднять второй DNS в локалке (можно виртуальный) с записями типа "A" - webbir.ru A real_ip и для всех остальных записях доменных имён также ставить мой один единственный real_ip ? ну а первый ДНС будет иметь соответвенно различные local_ip в записях для тех же доменных имён. В итоге получается что портмепинг 53 порта на шлюзе будет смотреть на второй DNS ( будет отвечать за запросы от клиентов интернет) а первый DNS будет для локалки и портмеппинг на шлюзе для необходимых сервер-приложений (допустим WEB-сервер) будет смотреть на него (но это уже будет после разрешения доменного имени). |
|
|
Отправлено: 17:49, 09-12-2010 | #3 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 18:31, 09-12-2010 | #4 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать exo>> спасибо за советы ! пока так и работает как выи рекомендовали, но а если в dns ВПИСАТЬ две дублирующие записи типа "A"
www.webbir.ru in A local ip www.webbir.ru in A real ip по запросу будут высланы обе записи так ? и какую в приоритете будет использовать клиент. Может клиент сам разберётся. а так же советуют переехать на BIND там возможны подобные настройки где то так |
|
|
Отправлено: 06:12, 15-12-2010 | #5 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата anton_bir:
Цитата anton_bir:
|
||
|
------- Отправлено: 09:50, 15-12-2010 | #6 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Усё вроде осилил проблемку, поставил себя второй DNS BIND под винду, он теперь обслуживает LAN запросы а тот что под 2k3 так же остался под windns с записями подобно:
bins-server-1.webbir.ru in A real ip www.webbir.ru in A real ip bins-ns1.webbir.ru in A real ip ну и.т.д с пометкой на real ip. Единственное только чё то с этим BIND-ом до конца не разберусь, т.е. автоматизировать процесс перезапуска BIND-да (rndc reload) после каждой манипуляции либо в зоне либо в конфиге, и обновление серийного номера файла зоны. хрень какая та. |
|
Отправлено: 18:04, 09-01-2011 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Раздачи интернета и городской локальной сети по локальной сети. | alex322 | Сетевые технологии | 1 | 21-06-2010 23:23 | |
| Падение файлового сервера, DNS-сервера раз в 24 часа. | Yazago | Microsoft Windows NT/2000/2003 | 42 | 01-09-2009 11:52 | |
| настройка Dns Dhtp в локальной сети | garbals | Сетевые технологии | 2 | 12-12-2006 20:56 | |
| Видимость смежных сегментов локальной сети | Gennady82 | Сетевые технологии | 13 | 16-06-2004 10:50 | |
| 2 mail сервера в локальной сети | atomic | Сетевые технологии | 2 | 16-02-2004 19:52 | |
|
|
Время: 15:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
