Ariczek Posted May 3, 2014 Report Share Posted May 3, 2014 Zdravim, mam nasledujici problem - nas router ma externi IP. Mame koupenou domenu.cz - a vyplnenej DNS zaznam. Z internetu vse funguje - domena.cz se prelozi na externi IP routeru. Vse funguje, router presmerovava v podstate vsechen traffic na interni server. (router 10.10.1.1, server 10.10.1.10). Mam problem, jak nastavit ci vyplnit konfiguraci DNS pro lokalni sit? V podstate potrebuju, aby pocitac v interni siti na dotaz domena.cz dostal odpoved - je to IP 10.10.1.10. Ale nevim jak to nakonfigurovat ? Umim to tak, ze predefinuju kompletne .cz ... ale to neni to co chci, tim znefunkcnim cz domeny pro lokalni... potreboval bych asi jen upravit A zaznam pro domena.cz aby vracel 10.10.1.10, na vsechno ostatni .cz se server ma ptat dal... ale netusim jak... Quote Link to comment Share on other sites More sharing options...
ntdrt Posted May 3, 2014 Report Share Posted May 3, 2014 Řešení 1: vlastní DNS server Ve vaší síti si rozjedete vlastní DNS server, kde si můžeš vaší doménu přepsat a říct, že má jiný A záznam a to bude ta lokální IP. Tento DNS server budou samozřejmě muset používat všechny PC v interní síti. Pokud máte chytřejší router, mohl by se dát udělat DNS server i na něm. Ten záznam přepíšeš jednoduše - prostě DNS serveru řekneš, že doména nazev.cz má daný A. Tím automaticky přepíšeš globální DNS servery, protože on se jich nebude dál ptát, protože on ten záznam už má od tebe. Konfigurace vlastního DNS serveru ale není hračka. Musíš mít linuxovej/windowsovej server a zkrátka je to hodně velkej overkill ale je to asi nejčistější řešení. Řešení 2: hosts Na každém PC přepsat soubor hosts (/etc/hosts či C:\Windows\System32\drivers\etc\hosts), což je takovej strašně hloupej lokální DNS server. Tam si nadefinuješ, že vaše doména má zase jiný A záznam. Nejsnadnější cesta, pokud nemáš v síti např. 1000 počítačů. Přepsat 1000 souborů, uff, no chvíli by to trvalo. Řešení 3: gateway Tohle řešení nedělá přesně to co chceš ale výsledek bude stejný. Potřebuješ k tomu nějaký server, který bude pro všechny počítače v síti výchozí brána a tam si definuješ, že všechen traffic směřující na vnější IP routeru přesměruješ na jeho lokální IP (či rovnou na loop-back). Pokud máte lepší router, bude umět opravdový routing (tj. pokud tam máte např. nějakou rackovou krabici od CISCO) či alespoň iptables, pokud to bude nějakej linux. Jedná se v podstatě o NAT. Nevýhoda tohoto řešení je fakt, že potřebuješ server, kterej to bude routovat a navíc to nebude platit pro určitou doménu ale prostě pro IP/port (ale to by nemělo vadit). Řešení 4: HTTP proxy Tohle řešení bude fungovat jen pro určitej port a určitej protokol (HTTP/HTTPS a danej port) Pokud vám jde jen o to směrovat web, tak by to mělo stačit. V enterprise sítích vždy stejně nějaká proxy je (aby lidi nečuměli na FB atp.), takže by si mohl využít něco co tam máte. Tý proxy prostě řekneš, že vše na určitou IP či doménu má passnout na nějaký jiný server. Otázka pár řádků konfigurace. Pokud ale potřebujete využívat i něco jinýho než je web či proxy nepoužíváte, tak je tohle řešení k ničemu. Řešení 5: použít subdoménu Což není to co potřebuješ ale mě to už několikrát pomohlo. Na DNS serveru domény, si definuejš A záznam, např. pro doménu "intranet.vasedomena.cz" kterej povede 10.0.1.1 a máš to chceš. Ale zase musíš všem říct, aby používali tuhle adresu místo normální. -- Víc mě nenapadá... Já bych osobně volil vlastní DNS server, protože to bude nejrychlejší a je to prostě přirozený použití. Pokud máte počítačů málo a nemáte v síti žádnej linuxovej server, kde by mohl běžet DNS server, tak bych šel do upravování hosts. Je to otrava ale je to druhý nejčistější řešení. Zbytek řešení jsou víceméně hacky . Navíc píšeš o tom, že si předefinoval doménu prvního řádu, což si musel dělat na DNS serveru, takže pokud chceš poradit jak konfigurovat konkrétní záznam, tak musíš říct co to je za DNS server či si přečíst jeho dokumentaci. Každej to má trochu jinak. Záleží hodně na tom, co tam máte za infrastrukturu - je logický použít běžící služby, než přidávat další pro takovou "maličkost". Ariczek 1 Quote Link to comment Share on other sites More sharing options...
Ariczek Posted May 3, 2014 Author Report Share Posted May 3, 2014 Díky za přehled problematiky běží nám tu reálně vlastní DNS server Bind. kolega to kdysi dávno řešil pro domena.dyndns.org - ne ktere jsme doted fungovali. # cat /etc/bind/named.conf.local zone "dyndns.org" { type master; file "/var/lib/bind/dyndns.org.hosts"; }; # cat /var/lib/bind/dyndns.org.hosts $ttl 38400 dyndns.org. IN SOA router.local. email.domena.cz. ( 1288687486 10800 3600 604800 38400 ) dyndns.org. IN NS router.local. domena.dyndns.org. IN A 10.10.1.10 Tohle je reálně teď běžící řešení, ale migrujeme na domenu.cz. Tohle "řešení" mělo za následek odříznutí dyndns.org, ale s tím jsme dokázali žít, odříznutí .cz by bylo horší Předpokládám, že pro zonu cz, type nebude master a nebudou tam ty SOA a NS zaznamy ? Quote Link to comment Share on other sites More sharing options...
ntdrt Posted May 3, 2014 Report Share Posted May 3, 2014 BIND? Tak to je jednoduchý , hlavně to v podstatě máš. Předpokládám IP serveru s DNS 10.0.1.1 a chci změnit record pro google.com: Nadefinuj si novou master-zónu v /etc/bind/named.conf.local: zone "google.com" { type master; file "/etc/bind/db.google.com"; }; A vytvořím pro ní záznamy v /etc/bind/db.google.com: $TTL 604800 @ IN SOA ns.google.com. root.google.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.google.com. ns IN A 10.0.1.1 ; a tady už dáváš normální DNS záznamy, např. root domény půjde na 10.0.1.1 a mail.google.com půjde na 10.0.1.10 @ IN A 10.0.1.1 mail IN A 10.0.1.10 Jak koukám, tak moje konfigurace je téměř totožná s tvojí, jen používám jinou doménu pro name-server, což je logický, protože ne vždy je doména hostovaná na stroji, kde je DNS. Subdoména ns. je podle mě dostačující, navíc je to zavedená konvence. Místo root.google.com si můžeš dát co chceš, je to kontaktní e-mail. Těch spoustu číselnejch parametrů nech radši na pokoji, na normální použití to vyhovuje. Dva záznam po SOA záznamu jsou právě pro definici adresy name-serveru. A zbytek už si můžeš tvořit sám a přidávat klasický A/AAAA/CNAME/TXT/MX/... záznamy. A je to: service bind9 restart PING google.com (10.0.1.1) 56(84) bytes of data. ... PING mail.google.com (10.0.1.10) 56(84) bytes of data. ... Tohle řešení přemaže veškerý záznamy pro doménu *.google.com (včetně rootu), nic víc, nic míň a dá je pod kontrolu tobě. A samozřejmě všechny počítače musí používat nameserver 10.0.1.1. Osobně vážně netuším jak by si chtěl docílit toho, že by si přesměroval všechny CZ domény. Leda že by si definoval zónu pro cz, což je samozřejmě blbost . Ariczek 1 Quote Link to comment Share on other sites More sharing options...
Ariczek Posted May 3, 2014 Author Report Share Posted May 3, 2014 Díky za nakopnutí nějak mi to nemyslí poslední dobou Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.