none
DNS подмена адреса для локальной сети RRS feed

  • Вопрос

  • Имеем почтовый сервер, с белым IP и зарегистрированным DNS именем
    второй сетевухой этот сервер смотрит в локалку
    Пользователи через Интернет подключаются к нему по DNS имени (белый IP) 
    Как правильнее сделать, чтобы пользователи внутренней сети также могли обращаться по имени к этому серверу но уже по локальному адресу (серому IP)


    timekiller
    9 июня 2009 г. 19:12

Ответы

  • Дополню Илью.

    ......, предварительно создав зону mydomain.ru там же на внутреннем сервере.
    Не забудьте в ней прописать так же другие ресурсы mydomain.ru (например вебсервер если есть), соответственно со внутренними IP адресами
    MCSE, MCTS, MCITP, STS
    • Помечено в качестве ответа George Shot 15 июня 2009 г. 10:35
    11 июня 2009 г. 9:25

Все ответы

  • Если Вы хотите, чтобы пользователи во внутренней сети и сети Интернет разрешали FQDN в разные IP-адреса, то придется использовать т.н. "расщепленный DNS", т.е. для пользователей внутренний сети придется использовать другой DNS-сервер, который будет разрешать FQDN во внутренний адрес.

    P.S. Я бы все же порекомендовал создать Вам "внутреннюю" зону (поддомен в существующей) и пользователей внутренней сети "научить" обращаться по альтернативному FQDN этой зоны.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    9 июня 2009 г. 19:26
    Отвечающий
  • Если Вы хотите, чтобы пользователи во внутренней сети и сети Интернет разрешали FQDN в разные IP-адреса, то придется использовать т.н. "расщепленный DNS", т.е. для пользователей внутренний сети придется использовать другой DNS-сервер, который будет разрешать FQDN во внутренний адрес.

    P.S. Я бы все же порекомендовал создать Вам "внутреннюю" зону (поддомен в существующей) и пользователей внутренней сети "научить" обращаться по альтернативному FQDN этой зоны.
    у меня 2 сервера DNS
    один на почтовом сервере для внешних пользователей
    один внтуренний на контроллере домена
    у локальных пользователей настроен DNS контроллера домена, там есть прямая и обратная зона для моего локального домена, для разрешения имен интернет запрос форвардится выше к All other DNS
    Как/куда прописать запись о "FQDN во внутренний адрес"
    timekiller
    10 июня 2009 г. 4:17
  • Если компьютер в домене, то обычно на внутреннем интерфейсе оставляют настройку в TCP/IP автоматически регистрировать имя в DNS, а на внешнем убирают.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    10 июня 2009 г. 5:59
    Модератор
  • Если компьютер в домене, то обычно на внутреннем интерфейсе оставляют настройку в TCP/IP автоматически регистрировать имя в DNS, а на внешнем убирают.

    компьютер в домене, но к внешнему ip привязано имя типа server.mydomain.ru
    а к внутреннему ip получается типа так server.local, как в DNS локальной сети сделать нужную подмену?
    я хочу чтобы пользователи внутренней сети обращаясь к  server.mydomain.ru фактически попадали на server.local


    timekiller
    10 июня 2009 г. 9:59
  • Сделать на внутреннем DNS для имени server.mydomain.ru запись типа A с указанием внутреннего ip адреса.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    • Предложено в качестве ответа Buchenkov Andrey 11 июня 2009 г. 9:23
    11 июня 2009 г. 4:54
    Модератор
  • Дополню Илью.

    ......, предварительно создав зону mydomain.ru там же на внутреннем сервере.
    Не забудьте в ней прописать так же другие ресурсы mydomain.ru (например вебсервер если есть), соответственно со внутренними IP адресами
    MCSE, MCTS, MCITP, STS
    • Помечено в качестве ответа George Shot 15 июня 2009 г. 10:35
    11 июня 2009 г. 9:25
  • Я решил проблему элегантнее.

    У нас есть сайт, допустим, xxx.ru и внешний DNS-сервер (для интернет). Также у нас есть корпоративный домен AD xxx.xxx.ru. Нам тоже надо было чтобы для внешних пользователей mail.xxx.ru ссылался на внешний адрес сервера, а для внутренних - на внутренний. FQDN внутреннего адреса был, соответственно, mail.xxx.xxx.ru. Но также как у Вас хотелось чтобы этот внутренний адрес разрешался и по mail.xxx.ru.

    На внешнем DNS был создан домен xxx.xxx.ru. Сделана была CNAME запись mail.xxx.ru, которая ссылается на mail.xxx.xxx.ru. При этом сама mail.xxx.xxx.ru на внешнем DNS ссылается на внешний адрес почтового сервера, а на внутреннем DNS (доменной сети) эта же запись ссылается на внутренний. Поскольку у пользователей домена приоритет внутреннего DNS, то получается, что при обращении по mail.xxx.ru они получают внутренний адрес, а внешние пользователи - внешний. Вот так просто.

    28 декабря 2016 г. 18:34