Dhcp + Dns

Аватар пользователя XfroSt

Такая ситуация: есть сервер выведенный в инет и локальная сеть, на сервере поднят DHCP
сервер имеет имя в инете m87.domain.ru и айпи (172.1.1.1)
т.е. из инета люди на него заходят и юзают форум и проч.
из локальной сети люди на него заходят по NetBios имени или по локальному айпи 192,168,0,100.
Айпи адреса и ДНС сервер (инетовский) со шлюзом выдаются пользователям сети через DHCP.

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
option routers                  192.168.0.100;
option subnet-mask              255.255.255.0;
option domain-name-servers      195.34.224.1;

range 192.168.0.2 192.168.0.50;
default-lease-time 216000;
max-lease-time 432000;

В данный момент елси пингануть из локальной сети m87.domain.ru то он выдаст пинг на адрес 172.1.1.1, но при попытке зайти он НЕ ЗАЙДЕТ а напишет что хост не найден. Однако если зайти по НетБиос имени или по внутреннему айпи в локалке на сервер все в порядке.
Приходиться у каждого пользователя в сети прописывать в файле %windiws%/system32/drivers/etc/hosts
строку
192.168.0.100 m87.domain.ru
что весьма не удобно, но при этом пользователи могут заходить из локалки на сервак нормально.

Как можно настроить что то типа фильтрации ДНС запросов что бы при запросе имени m87.domain.ru сервер выдавал адрес 192.168.0.100 а не переводил на ДНС сервер инета ???

Аватар пользователя BigAndy

Dhcp + Dns

Нифига не понял: Как так извне можно прикрутить к ip 172* доменное имя.?

Аватар пользователя XfroSt

Re: Dhcp + Dns

BigAndy,
Просто. Имя привязали к IP на DNS сервере, и из вне сервер доступен по этому имени или ip адресу 172*.
А в локалке по адресу 168*, но елси в локалке набрать доменное имя то т.к в настройках соединения прописаны внешнии ДНС сервера, то он обратиться к 172* а не к 168*.
Вопрос то как раз в том как сделать что при обращении к доменому имени из локалки оно правельно открывалось на 168* айпи ? ибо если из локалки открывать внешний айпи сервера 172* ни чего не происходит...

выход в инет идет через SNAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.12

Аватар пользователя BigAndy

Dhcp + Dns

Тогда второй вопрос: как так удалось привязать к ip адресу имя третьего уровня, если этот сервер находится за NAT и портфорвардинг Или DMZ не настроен???

Хороший совет: Воспользуйтейсь nslookup и ethereal, чтобы точно посмотреть, как ресолвятся имена и как ходят пакеты.

И зачем прятать реальный IP за NAT???
И чем обращение к серверу "192.168.0.100" хуже, чем "m87.domain.ru"???

В общем, внутри сети имя должно быть другое и ресолвить его должен другой ДНС, нежели тот, который ресолвит имя m87.domain.ru ...

Аватар пользователя XfroSt

Re: Dhcp + Dns

BigAndy,
форвардинг настроен что бы пользователи локалки через этот сервер могли полльзовать инет. все правила в accept...
имя привязано к ип 172* на инетовском днс сервере..

nslookup m87.dom.ru
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         195.*
Address:        195.*#53

Non-authoritative answer:
Name:   m87.dom.ru
Address: 172*

Обращаться по одному имени надо что бы пользовыатели на форуме что из локалки что из инета могли оставлять одинковые ссылки на файлы что лежат на сервере... так удобней...
Поэтому и хочеться что бы и из инета и из локалки сервер виделся под одним именем...

RSS-материал