ProKiLL
@ProKiLL
Системный администратор

Как правильно настроить DNS?

Добрый день!
Имею:
  • Windows Server 2012 r2 AD + DNS + IIS (IP: 100.10.10.5)
  • Машина к которой проброшен 80 порт (IP: 10.10.0.12, не подключена к AD) для доступа из вне
  • Статичный внешний IP (Например: 200.242.30.40)

Описание проблемы:
Возникла потребность открыть доступ к IIS из вне, но так как 80 порт проброшен для машины (10.10.0.12), доступ к IIS невозможен. В голове крутиться мысль пробросить 80 порт на DNS (100.10.10.5), а на DNS создать запись в DNS если человек обращается по IP перенаправить его на машину (10.10.0.12), в случаи если человек обращается по домену отправить его на IIS.
Вопрос:
Каким образом настроить (прописать правила) DNS что бы доступ к машине (10.10.0.12) остался, но при этом была возможность открыть доступ к IIS по 80 порту.

P.S. с DNS работаю впервые, все IP вымышленные (приведены для примера).
  • Вопрос задан
  • 404 просмотра
Пригласить эксперта
Ответы на вопрос 2
@UPSA
anykey. Я не программист, я просто ленивый.
1. ДНС тут не причем (почти). В ДНС прописывается имена на маршрутизатор (200.242.30.40) и без разницы какой порт.
2. На маршрутизаторе (200.242.30.40) пробрось 81 порт на 80 порт IIS (100.10.10.5). но в браузере придется указывать 81 порт, например, мосайт.рф:81
3. Что бы не смущать "уборщиц" почему надо писать в браузере мосайт.рф:81. Установи новую машину с кэширующим вебсервером Nginx. В его настройка пропиши оба твоих серверов. На маршрутизаторе пробрось на него 80 порт. Тогда Пакеты пришедшие на маршрутизатор будут пересылаться на Nginx сервер, а он в свою очередь будет стучаться по имени на нужный тебе сервер.
Смущают твои IP адреса: (IP: 100.10.10.5) и (IP: 10.10.0.12). Nginx должен быть в обоих подсетях. С маршрутизацией намучаешься )))
Ответ написан
1. 80 простите вы в каком году застряли 443 уже давно стандарт, делайте сертификат.
2. кто мешает вам на вашем фаерволе форвардить с условием домена? один домен на тот серват другой на тот.
3 как вариант вы можете указать 100.10.10.5 прям в домене А записи, и как ни странно это сработает если веб сервер и днс сервер будут вкурсе где эта машина.
Логика будет такая когда запрос дойдет по NS сервера, тот уже видет в своей сети 100.10.10.5 и с легкостью может отдать с него контент, да странно но работает
Хотя вариант 2 это самый простой.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы