Задать вопрос
@s_pyanov
linux

Как дать доступ к ресурсам локальной сети за dns?

Доброго времени суток всем.

Имеется: внешний ip адрес 111.222.333.444, и куплен домен example.com.

За ним расположено несколько компьютеров которые выступают в роли серверов. На них в свою очередь крутятся виртуальные машины, файловый сервер, 1с сервер, сервер БД и веб сервер. В данный момент вся адресация сводится к пробросу на соответствующий внутренний Ip в зависимости от порта через который пытаются подключиться, т.е.: 

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -i eth0 -j DNAT --to 192.168.10.51:3389  #переадресация на
iptables -A FORWARD -m tcp -p tcp -d 192.168.10.51 --dport 3389 -j ACCEPT                                     # rdp
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -i eth0 -j DNAT --to 192.168.10.55:80          #переадресация на
iptables -A FORWARD -m tcp -p tcp -d 192.168.10.55 --dport 80 -j ACCEPT                                        # web сервер
... И Т.Д.


Но есть web сервер с множеством поддоменов, как к ним организовывать доступ? проброс порта на машину 192.168.10.55 не дает желаемого результата, т.е. если из вне зайти на адрес exaple.com, то страница открывается, а если promo.example.com, то нет!

ad6e6cbe2fa247f7a90123fe691f48a8.png

Если из локальной сети набрать адрес promo.example.com, то нужный сайт откроется.... (на клиентской машине в локальной сети В ФАЙЛЕ HOSTS ЕСТЬ ССЫЛКА НА EXAMPLE.COM ). Следовательно у меня проблема с ДНСами?

Не могу понять принцип: что или кто должен управлять адресацией/маршрутизацией при выдаче результатов запросов по доменным именам, т.е. если человек пытается зайти на адрес promo.exaple.com, то ему какой адрес должен прийти в итоге и кто ему будет отдавать результат запроса в данном случае?
  • Вопрос задан
  • 751 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
Frankenstine
@Frankenstine
Сисадмин
Именно так, в доменной зоне exaple.com нужно прописать А запись для promo, либо *, ведущую на 111.222.333.444 (такого ip, кстати, не может быть, байт 255 лишь :))
Ответ написан
Комментировать
Комментировать
@kryvel
Системный администратор
Вам нужно создать поддомен promo и направить его на Ваш сервер (на тот же ip что и example.com)
либо создать А запись *.example.com тогда все поддомены будут вести на Ваш сервер (это случай с narod.ru о котором вы спрашивали)
это все нужно сделать у Вашего регистратора домена
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 1
@s_pyanov Автор вопроса
В данный момент прописаны эти правила:
==================/etc/bind/named.conf.local==========
//
// Do any local configuration here
//
zone "example.com"{
        type master;
        file "/etc/bind/example.com.hosts";
};

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "10.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/192.168.10.in-addr.arpa";
};

=================/etc/bind/example.com.hosts===============================
$TTL 38400
@ IN SOA ns.example.com. example.com (
         1192648703
         10800
         3600
         604800
         38400 )
;
@       IN       NS      localhost.
ns      IN       NS      192.168.10.1
gate    IN       A       192.168.10.1
storage IN       A       192.168.10.6
promo1  IN       A       192.168.10.55

=================/etc/bind/192.168.10.in-addr.arpa======================
$TTL    3600
@  IN      SOA     gate.example.com. example.com (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@       IN      NS      localhost.
1       IN      NS      ns.
6       IN      PTR     storage.
55      IN      PTR     promo1.
~

======================================================

Если прописать A запись для зоны promo, то писать нужно в /etc/bind/example.com.hosts? или где?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Распознать подделку PDF файла
20 нояб. 2024, в 12:05
100000 руб./за проект
Конвертировать геоданные из формата mif в формат shp
20 нояб. 2024, в 11:47
1000 руб./за проект
Сверстать сайт по макетам фигма
20 нояб. 2024, в 11:18
25000 руб./за проект
Ещё заказы