none
создание поддоменов в DNS контроллера домена. RRS feed

  • Вопрос

  • Есть сайт site.ru у него есть некоторое количество поддоменов

    например:

    111.site.ru; 

    222.site.ru; 

    333.site.ru; 

    444.site.ru

    Каждый из них идет на внешние ip в цоде  (2-3 адреса)

    Теперь появилась задача, что б снаружи оно так и осталось, а вот из локальной сети некоторые из них шли по локальным адресам, которые есть на серверах (они доступны в локалке по VPN)

    Создал у себя в зоне прямого просмотра зону site.ru. Сделал А запись для 444.site.ru на внутренний адрес.

    Все ок, имя стало отвечать по внутреннему ip. НО остальные поддомены (которые должны идти на внешку) из локаьной сети перестали резолвится.

    Понятно, что можно прописать все поддомены, с указанием ip кому внешку, кому локалку, но можно ли этого избежать более простым методом? 


    • Изменено Nathes 3 июля 2020 г. 14:11
    3 июля 2020 г. 14:02

Ответы

  • Начиная с WS2016 другой вариант есть - DNS Policy.

    Суть в том, что в зависимости от того откуда идёт запрос, то можно получить разные ответы на один и тот же адрес.

    Например запрос адреса ХХХ из сайта А вернёт адрес 1.1.1.1, а если запрос адреса ХХХ придёт из сайта Б, то вернётся адрес 2.2.2.2

    RTFM   

    • Помечено в качестве ответа Vector BCOModerator 25 июля 2020 г. 20:41
    3 июля 2020 г. 18:18
  • создайте свои зоны для каждого поддомена и пропишите туда по IP.
    Т.е. зона долна быть не site.ru, а 111.site.ru и т.д.

    сегодня была похожая тема - ссылка

    • Помечено в качестве ответа Vector BCOModerator 25 июля 2020 г. 20:41
    3 июля 2020 г. 14:15

Все ответы

  • создайте свои зоны для каждого поддомена и пропишите туда по IP.
    Т.е. зона долна быть не site.ru, а 111.site.ru и т.д.

    сегодня была похожая тема - ссылка

    • Помечено в качестве ответа Vector BCOModerator 25 июля 2020 г. 20:41
    3 июля 2020 г. 14:15
  • все бы да, но поддмоменов 34 штуки.

    т.е. таких как 111.site.ru 34, а на локалку на данном этапе, нужно завернуть только 3, современем будут и другие завернуты, когда произойдет их миграция на новое размещение, где будет доступ через локальную сеть.

    3 июля 2020 г. 14:19
  • по идее если днс должен быть доступен извне, то его вытягивают в дмз и на нем настраивают что там кому нужно

    The opinion expressed by me is not an official position of Microsoft

    3 июля 2020 г. 14:22
    Модератор
  • ну и что? ну заведёте сейчас 3, потом остальные 31.

    Я время от времени получаю такие задания. И другого варианта нет.

    3 июля 2020 г. 14:24
  • Начиная с WS2016 другой вариант есть - DNS Policy.

    Суть в том, что в зависимости от того откуда идёт запрос, то можно получить разные ответы на один и тот же адрес.

    Например запрос адреса ХХХ из сайта А вернёт адрес 1.1.1.1, а если запрос адреса ХХХ придёт из сайта Б, то вернётся адрес 2.2.2.2

    RTFM   

    • Помечено в качестве ответа Vector BCOModerator 25 июля 2020 г. 20:41
    3 июля 2020 г. 18:18