Значит подключились к сети провайдера и нам выдали ОДИН статичный адрес. Берём CDS и настраиваем dns. НО! Суть такова, что мы присваиваем там внутренние ip, и когда посылаем пинг с внешки, естественно ничего не получаем. В принципе-то оно и понятно: dns просто пересылает запрос на другой ип. Но как же сделать так, чтоб он не просто перебрасывал на другой ип, но ещё и работал? Пробовали через внешний ип посылать: всё работает, но локальные компы тоже используют внешку, а это неприемлемо. Думали при помощи iptables и dnsmasq сделать маршрутизатор из сервера, но по сути это ничего не даст ибо он будет просто перебрасывать порты, но не адреса.
Да NAT. Но ваши ссылки я уже читал, это простая переброска портов. Получается все домены и A-записи надо цеплять за один адрес из внешки, а надо чтоб внутренние пользователи даже близко не приближались к внешнему ип при использовании внутренних ресурсов.
поясните-ка то вы хотите детальней, а то я что-то ничего не понял…
вы хотите чтоб на запросы извне выдавались одни АйПи, а на запросы из локалки другие что ли? это возможно, как простейший вариант:
view "local"{
match-clients {IP_local; localhost; };
recursion yes;
zone "my.net"{
type master;
file "master/local/my.net";
};
};
view "internet"{
match-clients { !Ip_local; any; };
recursion no;
zone "my.net"{
type master;
file "master/internet/my.net";
};
};
обратные зоны можно и в view-ы уложить, а можно и просто, так как айпи в запросах разными и так будут…
как-то так…
надеюсь что я правильно вас понял…
[quote]
вы хотите чтоб на запросы извне выдавались одни АйПи, а на запросы из локалки другие что ли?
[/quote]
Не совсем. У меня dns сидит в схеме: Интернет
|(один ip) Шлюз D-Link_
(много ip)
DNS CDS (всё кроме DNS) Терминал Клиентские машины
Когда я присваиваю ip из локалки (192.168.0.XXX) внутри сети всё отлично работает, но как только пытаюсь войти со стороны “Интернет” - глухо. Собираюсь переставить шлюз на машину с форточками и Kerio WRF. Может проблема в самом шлюзе?
1. Куда ты пытаешься “войти”. На какую конкретно машину?
2. 192.168 - non routable range. Нельзя сделать routing между этими адресами и внешним миром. Любой router завидев такой адрес в поле from убъет пакет. NAT понятное дело модифицирует исходящий пакет заменяя исходный IP.
шлюз у вас в качестве шлюза или он мостом настроен? то есть в первом случае нужно таки прокидывать порт самим длинком…
опять таки мало что понятно, уж простите.
бы бы нарисовали детальную схемку (вплоть до АйПи и имен интерфейсов), а я бы вам уже сказал чего как настроить…
ну так вам всего лишь нужно пробросить нужные вам порты средствами маршрутизатора (80,25 or any more…) на нужные вам внутренние АйПи (NAT на 192.168.0.3). ну и правильный айпи прописать у регистратора на домен.
то есть это самое простое решение… правда не столь функциональное, как если бы вы в качестве маршрутизатора использовали полноценный линукс…
Тогда почему не работает?
Я на маршрутизаторе перебросил 53й порт на внутренний DNS, создал зону lan и домен felcom (это так, для теста), внутри домена 3 записи (A-central.felcom.lan+CNAME-felcom.lan, MX - central). За central взял ldap сервер. На клиентских машинах настроил в качестве dns внешний ип. Пингую felcom.lan - нет такого узла, central.felcom.lan - тоже самое! Что не так настроил? Может у калькулятора другой порт для dns?
а почему оно должно работать? вы создали зону от фонаря как я понял. корневые ДНС о ней ничего не знают и соответственно к вам никто не идет…
зарегистрируйте зону по всем правилам и делигируйте ее на свой НС (правда требуют 2 НС но это можно обойти).
как-то так…
Так я же спрашиваю, внешний ип может ли работать в качестве dns сервера или нет? Т.е. Можно ли пропускать через роутер с NAT dns или он не будет работать для внешней сети? В данном случае я в схеме (с рисунка) настроил зону и в качестве dns-сервера указал свой внешний ip (xxx.xxx.xxx.xxx), т.е. не внутренний ip сервера имён, а мой внешний адрес, который видят в интернете. Т.е по сути он должен работать, но он вообще не пашет. Может у меня что-то с роутером?..
Так я же спрашиваю, внешний ип может ли работать в качестве dns сервера или нет? Т.е. Можно ли пропускать через роутер с NAT dns или он не будет работать для внешней сети?
естественно может. нужно пробросить внутрь локалки 53-тий порт (tcp/udp)
В данном случае я в схеме (с рисунка) настроил зону и в качестве dns-сервера указал свой внешний ip (xxx.xxx.xxx.xxx), т.е. не внутренний ip сервера имён, а мой внешний адрес, который видят в интернете. Т.е по сути он должен работать, но он вообще не пашет. Может у меня что-то с роутером?..
возможно и с роутером, а возможно еще с чем…
вы бы выдали побольше инфы (домен, айпи), чтоб можно было точно диагностировать где затык…
Когда я присваиваю ip из локалки (192.168.0.XXX) внутри сети всё отлично работает, но как только пытаюсь войти со стороны “Интернет” - глухо.
совершенно не дает понимания о том, что именно не работает. недоступен ДНС (порт) снаружи или к нему вообще запросы не идут
если извне команда “dig @АйПи_внешний felcom.lan” выдаст вам запись, значит работает
вы бы выдали побольше инфы (домен, айпи), чтоб можно было точно диагностировать где затык…
Да мне бы для начала разобраться, почему с внешки на 53й ничего не шлёт. Если будет с внешки работать, значит всё в порядке и это я просто туплю.
совершенно не дает понимания о том, что именно не работает. недоступен ДНС (порт) снаружи или к нему вообще запросы не идут
О! Здесь вообще уникальная ситуация! Я пробовал настроить маршрутизацию на CDS! Я просто не знал, что можно просто именно 53й порт перебросить… По сути сервер выдавал ip, но Интернет его не понимал, ну и соответственно ни пингом, ни трассировкой его не достать. По сути, можно не обращать внимания на это сообщение…
Пробовали через внешний ип посылать: всё работает, но локальные компы тоже используют внешку, а это неприемлемо. Думали при помощи iptables и dnsmasq сделать маршрутизатор из сервера, но по сути это ничего не даст ибо он будет просто перебрасывать порты, но не адреса.
