ProKiLL
@ProKiLL
Системный администратор

Как правильно настроить DNS?

Добрый день!
Имею:
  • Windows Server 2012 r2 AD + DNS + IIS (IP: 100.10.10.5)
  • Машина к которой проброшен 80 порт (IP: 10.10.0.12, не подключена к AD) для доступа из вне
  • Статичный внешний IP (Например: 200.242.30.40)

Описание проблемы:
Возникла потребность открыть доступ к IIS из вне, но так как 80 порт проброшен для машины (10.10.0.12), доступ к IIS невозможен. В голове крутиться мысль пробросить 80 порт на DNS (100.10.10.5), а на DNS создать запись в DNS если человек обращается по IP перенаправить его на машину (10.10.0.12), в случаи если человек обращается по домену отправить его на IIS.
Вопрос:
Каким образом настроить (прописать правила) DNS что бы доступ к машине (10.10.0.12) остался, но при этом была возможность открыть доступ к IIS по 80 порту.

P.S. с DNS работаю впервые, все IP вымышленные (приведены для примера).
  • Вопрос задан
  • 104 просмотра
Пригласить эксперта
Ответы на вопрос 3
@UPSA
anykey
1. ДНС тут не причем (почти). В ДНС прописывается имена на маршрутизатор (200.242.30.40) и без разницы какой порт.
2. На маршрутизаторе (200.242.30.40) пробрось 81 порт на 80 порт IIS (100.10.10.5). но в браузере придется указывать 81 порт, например, мосайт.рф:81
3. Что бы не смущать "уборщиц" почему надо писать в браузере мосайт.рф:81. Установи новую машину с кэширующим вебсервером Nginx. В его настройка пропиши оба твоих серверов. На маршрутизаторе пробрось на него 80 порт. Тогда Пакеты пришедшие на маршрутизатор будут пересылаться на Nginx сервер, а он в свою очередь будет стучаться по имени на нужный тебе сервер.
Смущают твои IP адреса: (IP: 100.10.10.5) и (IP: 10.10.0.12). Nginx должен быть в обоих подсетях. С маршрутизацией намучаешься )))
Ответ написан
@dronmaxman
VoIP Administrator
Это разгуливается разными доменными именами.

Заводите два доменных имени iis.example.ru и pc.example.ru. Пробрасываете 80 порт на IIS. На IIS настраиваете прокси, если запрос пришел на iis.example.ru значит перенаправить на localhost, если запрос пришел на pc.example.com то перенаправить на 10.10.0.12.
Ответ написан
1. 80 простите вы в каком году застряли 443 уже давно стандарт, делайте сертификат.
2. кто мешает вам на вашем фаерволе форвардить с условием домена? один домен на тот серват другой на тот.
3 как вариант вы можете указать 100.10.10.5 прям в домене А записи, и как ни странно это сработает если веб сервер и днс сервер будут вкурсе где эта машина.
Логика будет такая когда запрос дойдет по NS сервера, тот уже видет в своей сети 100.10.10.5 и с легкостью может отдать с него контент, да странно но работает
Хотя вариант 2 это самый простой.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
12 июл. 2020, в 19:31
2000 руб./за проект
12 июл. 2020, в 16:53
500 руб./за проект
12 июл. 2020, в 16:28
3000 руб./за проект