DNS zaznam prekladajici domenu.cz na IP z lokalniho rozsahu ?

Zdravim,

 

mam nasledujici problem - nas router ma externi IP. Mame koupenou domenu.cz - a vyplnenej DNS zaznam. Z internetu vse funguje - domena.cz se prelozi na externi IP routeru. Vse funguje, router presmerovava v podstate vsechen traffic na interni server. (router 10.10.1.1, server 10.10.1.10).

 

Mam problem, jak nastavit ci vyplnit konfiguraci DNS pro lokalni sit? V podstate potrebuju, aby pocitac v interni siti na dotaz domena.cz dostal odpoved - je to IP 10.10.1.10. Ale nevim jak to nakonfigurovat ? Umim to tak, ze predefinuju kompletne .cz ... ale to neni to co chci, tim znefunkcnim cz domeny pro lokalni... potreboval bych asi jen upravit A zaznam pro domena.cz aby vracel 10.10.1.10, na vsechno ostatni .cz se server ma ptat dal... ale netusim jak...

Řešení 1: vlastní DNS server

Ve vaší síti si rozjedete vlastní DNS server, kde si můžeš vaší doménu přepsat a říct, že má jiný A záznam a to bude ta lokální IP. Tento DNS server budou samozřejmě muset používat všechny PC v interní síti. Pokud máte chytřejší router, mohl by se dát udělat DNS server i na něm.

 

Ten záznam přepíšeš jednoduše - prostě DNS serveru řekneš, že doména nazev.cz má daný A. Tím automaticky přepíšeš globální DNS servery, protože on se jich nebude dál ptát, protože on ten záznam už má od tebe.

 

Konfigurace vlastního DNS serveru ale není hračka. Musíš mít linuxovej/windowsovej server a zkrátka je to hodně velkej overkill ale je to asi nejčistější řešení.

 

Řešení 2: hosts

Na každém PC přepsat soubor hosts (/etc/hosts či C:\Windows\System32\drivers\etc\hosts), což je takovej strašně hloupej lokální DNS server. Tam si nadefinuješ, že vaše doména má zase jiný A záznam.

 

Nejsnadnější cesta, pokud nemáš v síti např. 1000 počítačů. Přepsat 1000 souborů, uff, no chvíli by to trvalo.

 

Řešení 3: gateway

Tohle řešení nedělá přesně to co chceš ale výsledek bude stejný. Potřebuješ k tomu nějaký server, který bude pro všechny počítače v síti výchozí brána a tam si definuješ, že všechen traffic směřující na vnější IP routeru přesměruješ na jeho lokální IP (či rovnou na loop-back). Pokud máte lepší router, bude umět opravdový routing (tj. pokud tam máte např. nějakou rackovou krabici od CISCO) či alespoň iptables, pokud to bude nějakej linux. Jedná se v podstatě o NAT.

 

Nevýhoda tohoto řešení je fakt, že potřebuješ server, kterej to bude routovat a navíc to nebude platit pro určitou doménu ale prostě pro IP/port (ale to by nemělo vadit).

 

Řešení 4: HTTP proxy

Tohle řešení bude fungovat jen pro určitej port a určitej protokol (HTTP/HTTPS a danej port) Pokud vám jde jen o to směrovat web, tak by to mělo stačit. V enterprise sítích vždy stejně nějaká proxy je (aby lidi nečuměli na FB atp.), takže by si mohl využít něco co tam máte. Tý proxy prostě řekneš, že vše na určitou IP či doménu má passnout na nějaký jiný server. Otázka pár řádků konfigurace.

 

Pokud ale potřebujete využívat i něco jinýho než je web či proxy nepoužíváte, tak je tohle řešení k ničemu.

 

Řešení 5: použít subdoménu

Což není to co potřebuješ ale mě to už několikrát pomohlo. Na DNS serveru domény, si definuejš A záznam, např. pro doménu "intranet.vasedomena.cz" kterej povede 10.0.1.1 a máš to chceš. Ale zase musíš všem říct, aby používali tuhle adresu místo normální.

 

--

 

Víc mě nenapadá... Já bych osobně volil vlastní DNS server, protože to bude nejrychlejší a je to prostě přirozený použití. Pokud máte počítačů málo a nemáte v síti žádnej linuxovej server, kde by mohl běžet DNS server, tak bych šel do upravování hosts. Je to otrava ale je to druhý nejčistější řešení. Zbytek řešení jsou víceméně hacky .

 

Navíc píšeš o tom, že si předefinoval doménu prvního řádu, což si musel dělat na DNS serveru, takže pokud chceš poradit jak konfigurovat konkrétní záznam, tak musíš říct co to je za DNS server či si přečíst jeho dokumentaci. Každej to má trochu jinak.

 

Záleží hodně na tom, co tam máte za infrastrukturu - je logický použít běžící služby, než přidávat další pro takovou "maličkost".

Díky za přehled problematiky

 

běží nám tu reálně vlastní DNS server Bind.

 

kolega to kdysi dávno řešil pro domena.dyndns.org - ne ktere jsme doted fungovali.

 

# cat /etc/bind/named.conf.local
zone "dyndns.org" {
    type master;
    file "/var/lib/bind/dyndns.org.hosts";
    };

 

# cat /var/lib/bind/dyndns.org.hosts
$ttl 38400
dyndns.org.	 IN	  SOA	 router.local. email.domena.cz. (
				    1288687486
				    10800
				    3600
				    604800
				    38400 )
dyndns.org.	 IN	  NS	  router.local.
domena.dyndns.org.  IN	  A	   10.10.1.10

 

Tohle je reálně teď běžící řešení, ale migrujeme na domenu.cz. Tohle "řešení" mělo za následek odříznutí dyndns.org, ale s tím jsme dokázali žít, odříznutí .cz by bylo horší

Předpokládám, že pro zonu cz, type nebude master a nebudou tam ty SOA a NS zaznamy ?

BIND? Tak to je jednoduchý , hlavně to v podstatě máš.

 

Předpokládám IP serveru s DNS 10.0.1.1 a chci změnit record pro google.com:

 

Nadefinuj si novou master-zónu v /etc/bind/named.conf.local:

 

zone "google.com" {
type master;
file "/etc/bind/db.google.com";
};

 

A vytvořím pro ní záznamy v /etc/bind/db.google.com:

 

$TTL	604800
@	   IN	  SOA	 ns.google.com. root.google.com. (
2		 ; Serial
604800		 ; Refresh
86400		 ; Retry
2419200		 ; Expire
604800 )	   ; Negative Cache TTL
;
@	   IN	  NS	  ns.google.com.
ns	  IN	  A	   10.0.1.1

; a tady už dáváš normální DNS záznamy, např. root domény půjde na 10.0.1.1 a mail.google.com půjde na 10.0.1.10
@	   IN	  A	   10.0.1.1
mail	IN	  A	   10.0.1.10

 

Jak koukám, tak moje konfigurace je téměř totožná s tvojí, jen používám jinou doménu pro name-server, což je logický, protože ne vždy je doména hostovaná na stroji, kde je DNS. Subdoména ns. je podle mě dostačující, navíc je to zavedená konvence. Místo root.google.com si můžeš dát co chceš, je to kontaktní e-mail. Těch spoustu číselnejch parametrů nech radši na pokoji, na normální použití to vyhovuje. Dva záznam po SOA záznamu jsou právě pro definici adresy name-serveru. A zbytek už si můžeš tvořit sám a přidávat klasický A/AAAA/CNAME/TXT/MX/... záznamy.

 

A je to:

 

service bind9 restart

PING google.com (10.0.1.1) 56(84) bytes of data.
...
PING mail.google.com (10.0.1.10) 56(84) bytes of data.
...

 

Tohle řešení přemaže veškerý záznamy pro doménu *.google.com (včetně rootu), nic víc, nic míň a dá je pod kontrolu tobě. A samozřejmě všechny počítače musí používat nameserver 10.0.1.1.

 

Osobně vážně netuším jak by si chtěl docílit toho, že by si přesměroval všechny CZ domény. Leda že by si definoval zónu pro cz, což je samozřejmě blbost .

Díky za nakopnutí nějak mi to nemyslí poslední dobou