Dns

Тема в разделе "Операционные системы", создана пользователем bkmz, 22 апр 2008.

  1. bkmz

    bkmz Гость

    всем привет!
    у меня есть ОДИН внешний IP-адрес 217.115.x.x например: name.com, на нем естественно по 80 порту лежит сайт, а на 81 порту NAT отправляет на локальный комп к webmailserver
    пример:
    namke.com - сайт
    name.com:81 - webmailserver
    как сделать так чтобы когда набирали mail.name.com попадали на локальный комп?
    пример:
    name.com - сайт
    mail.name.com - webmailserver
    на сервере смотрящим в инет есть:
    NAT и DNS
     
  2. @rtem

    @rtem Гость

    ты хочешь чтобы на webmailserver попадал не по name.com:81, а по mail.name.com, я так понял?

    что за ось.

    ????

    тебе надо на фаере делать переброс портов

    вообщем плна такой
    переброс делать на фаере а в днс запись, что mail.name.com --- > это name.com:81
     
  3. garrymax

    garrymax Гость

    Надо вопросы ставить более конкретно, но похоже порт 81, так как рядом порт 80, нужен для http-интерфейса почтовика.

    Если используется только один внешний IP, то вариант с форвардингом от firewall может привести к отторжению пакетов локальным хостом, так как форвардинг не изменяет заголовок IP-пакета, а значит для него эти пакеты будут "чужими". Можно применить встроенную в NAT технологию переназначения портов, если NAT полный (в форточках например коцаный) - тут надо читать доку к Вашему ретранслятару адресов. Если укажите ОС и версию NAT, то можно дать пример.

    Но на мой взляд, самый простой вариант это все сделать на одном компе, который смотрит в инет. Если почтовый сервер только для одного домена, одной организации, сидит на этом же компе, да при одном IP, то такой вариант проще сделать всего, а при приобретении дополнительных IP, просто перенести отдельные службы на новые компы с новыми адресами. Само решение очень простое - вот почти полный пример реализации:

    В Apache, в его конфигурации указать этот порт 81 для просдушивания (файл https.conf или httpsd.conf или похожее):
    Код (Text):
    Listen 80
    Listen 81.
    Для ServerName webmailserver указать виртуальному хосту:
    Код (Text):
    <VirtualHost 217.115.x.x:81>
    ServerName webmailserver
    .....
    </VirtualHost>
    Дополнительно (достаточно одного из вариантов):
    1. Если используется DNS-сервре, то указать CNAME для имени webmailserver равное mail.name (аналогичное сделать и для mail.name.com);
    2. Если используется файл hosts то тупо прописать 217.115.x.x для webmailserver.
    Это "дополнительно" нужно индейцу только для виртуального хоста. Если локалка использует внутренний DNS-сервер, то предпочтителнее первый вариант, а иначе для каждой локальной машине прийдется переписыват файл HOSTS.
     
  4. Apache

    Apache Гость

    Есть вопрос!
    Имеется контроллер домена, один из глобальных каталогов. На нём была убита DNS (удалена роль). Сейчас стоит вопрос, можно ли вернуть роль обратно, и какие последствия (ребуты и прочее). Или проще снести контроллер? Если у кого есть опыт. поделитесь, не хзочется сейчас граблей...
     
  5. @rtem

    @rtem Гость

    для нормальной работы АД нужна служба ДНС, поэтому желательно сделать бэкап базы АД и откатить службу АД, потом назначить роль днс и обратно ролль АД, а потом подтянуть базу АД. еще вариант сделать дополнительный контроллер АД и сделать репликацию на него потом откатить роль АД и все переустановить заново, а потом сделать реплику с второго контроллера на первый.
     
  6. Apache

    Apache Гость

    Дело в том, что резервных контроллера ещё 2 в этом домене. Но берут сомнения, что без службы днс этот контроллер домена корректно удалится из домена. Может всё-таки попробовать добавить роль DNS, тогда вопрос, нужен ли ребут (ребуты), и подхватит ли он все зоны? Или их надо добавлять вручную.
     
  7. @rtem

    @rtem Гость

    а есть в сети еще днс сервера??? если да тогда выводи контролер из домена, переведи другой контролер в роль главного контролера домена и свободно выводи.
     
  8. Apache

    Apache Гость

    Дело в том, что домен на этом контроллере практически не отзывался, поэтому вряд ли он бы вышел корректно из домена. То есть с самого сервака нельзя было до домена достучаться из-за отсутствующего днс.

    Если кому понадобится, сделал следующее: добавил роль днс. Во время удаления днса его база копируюется в папку днс. Восстановил локальный днс (неинтегрированный в АД) из этого файла. Вручную синхронизировал его с существующим ;) Полчаса на этот гемор, потом ребут - всё само синхронизировалось, сам днс добавился в АД, и пришло счастье. Рекомендую.
     
  9. Apache

    Apache Гость

    Есть сетка с dns, wins. Домен domain.local

    Если ввести nslookup domain, то выдаёт нормально имя сервера, адрес, потом - имя домена и все ипы контроллеров.

    Но если ввести nslookup domain.local, то после имени сервера и его адреса выдаёт:
    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.

    (на компе прописына 2 днс-сервера)
    И только после этого - имя домена и ипы контроллеров.
    Подозреваю, что есть трабла в связи с этим. Где копать? В днсе вроде всё красиво, а сравнить не с чем, чтобы найти косяк.
     
  10. Apache

    Apache Гость

    Ну что, ни у кого нет домена с парой контроллеров? Пингануть сначала короткое имя домена, потом длинное и посмотреть, один ип отзывается или разные. Это ж несложно.
     
Загрузка...

Поделиться этой страницей