Dns

Тема в разделе "Операционные системы", создана пользователем bkmz, 22 апр 2008.

  1. bkmz

    bkmz Гость

    Репутация:
    0
    всем привет!
    у меня есть ОДИН внешний IP-адрес 217.115.x.x например: name.com, на нем естественно по 80 порту лежит сайт, а на 81 порту NAT отправляет на локальный комп к webmailserver
    пример:
    namke.com - сайт
    name.com:81 - webmailserver
    как сделать так чтобы когда набирали mail.name.com попадали на локальный комп?
    пример:
    name.com - сайт
    mail.name.com - webmailserver
    на сервере смотрящим в инет есть:
    NAT и DNS
     
  2. @rtem

    @rtem Гость

    Репутация:
    0
    ты хочешь чтобы на webmailserver попадал не по name.com:81, а по mail.name.com, я так понял?

    что за ось.

    ????

    тебе надо на фаере делать переброс портов

    вообщем плна такой
    переброс делать на фаере а в днс запись, что mail.name.com --- > это name.com:81
     
  3. garrymax

    garrymax Гость

    Репутация:
    0
    Надо вопросы ставить более конкретно, но похоже порт 81, так как рядом порт 80, нужен для http-интерфейса почтовика.

    Если используется только один внешний IP, то вариант с форвардингом от firewall может привести к отторжению пакетов локальным хостом, так как форвардинг не изменяет заголовок IP-пакета, а значит для него эти пакеты будут "чужими". Можно применить встроенную в NAT технологию переназначения портов, если NAT полный (в форточках например коцаный) - тут надо читать доку к Вашему ретранслятару адресов. Если укажите ОС и версию NAT, то можно дать пример.

    Но на мой взляд, самый простой вариант это все сделать на одном компе, который смотрит в инет. Если почтовый сервер только для одного домена, одной организации, сидит на этом же компе, да при одном IP, то такой вариант проще сделать всего, а при приобретении дополнительных IP, просто перенести отдельные службы на новые компы с новыми адресами. Само решение очень простое - вот почти полный пример реализации:

    В Apache, в его конфигурации указать этот порт 81 для просдушивания (файл https.conf или httpsd.conf или похожее):
    Код (Text):
    Listen 80
    Listen 81.
    Для ServerName webmailserver указать виртуальному хосту:
    Код (Text):
    <VirtualHost 217.115.x.x:81>
    ServerName webmailserver
    .....
    </VirtualHost>
    Дополнительно (достаточно одного из вариантов):
    1. Если используется DNS-сервре, то указать CNAME для имени webmailserver равное mail.name (аналогичное сделать и для mail.name.com);
    2. Если используется файл hosts то тупо прописать 217.115.x.x для webmailserver.
    Это "дополнительно" нужно индейцу только для виртуального хоста. Если локалка использует внутренний DNS-сервер, то предпочтителнее первый вариант, а иначе для каждой локальной машине прийдется переписыват файл HOSTS.
     
  4. Apache

    Apache Гость

    Репутация:
    0
    Есть вопрос!
    Имеется контроллер домена, один из глобальных каталогов. На нём была убита DNS (удалена роль). Сейчас стоит вопрос, можно ли вернуть роль обратно, и какие последствия (ребуты и прочее). Или проще снести контроллер? Если у кого есть опыт. поделитесь, не хзочется сейчас граблей...
     
  5. @rtem

    @rtem Гость

    Репутация:
    0
    для нормальной работы АД нужна служба ДНС, поэтому желательно сделать бэкап базы АД и откатить службу АД, потом назначить роль днс и обратно ролль АД, а потом подтянуть базу АД. еще вариант сделать дополнительный контроллер АД и сделать репликацию на него потом откатить роль АД и все переустановить заново, а потом сделать реплику с второго контроллера на первый.
     
  6. Apache

    Apache Гость

    Репутация:
    0
    Дело в том, что резервных контроллера ещё 2 в этом домене. Но берут сомнения, что без службы днс этот контроллер домена корректно удалится из домена. Может всё-таки попробовать добавить роль DNS, тогда вопрос, нужен ли ребут (ребуты), и подхватит ли он все зоны? Или их надо добавлять вручную.
     
  7. @rtem

    @rtem Гость

    Репутация:
    0
    а есть в сети еще днс сервера??? если да тогда выводи контролер из домена, переведи другой контролер в роль главного контролера домена и свободно выводи.
     
  8. Apache

    Apache Гость

    Репутация:
    0
    Дело в том, что домен на этом контроллере практически не отзывался, поэтому вряд ли он бы вышел корректно из домена. То есть с самого сервака нельзя было до домена достучаться из-за отсутствующего днс.

    Если кому понадобится, сделал следующее: добавил роль днс. Во время удаления днса его база копируюется в папку днс. Восстановил локальный днс (неинтегрированный в АД) из этого файла. Вручную синхронизировал его с существующим ;) Полчаса на этот гемор, потом ребут - всё само синхронизировалось, сам днс добавился в АД, и пришло счастье. Рекомендую.
     
  9. Apache

    Apache Гость

    Репутация:
    0
    Есть сетка с dns, wins. Домен domain.local

    Если ввести nslookup domain, то выдаёт нормально имя сервера, адрес, потом - имя домена и все ипы контроллеров.

    Но если ввести nslookup domain.local, то после имени сервера и его адреса выдаёт:
    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.

    (на компе прописына 2 днс-сервера)
    И только после этого - имя домена и ипы контроллеров.
    Подозреваю, что есть трабла в связи с этим. Где копать? В днсе вроде всё красиво, а сравнить не с чем, чтобы найти косяк.
     
  10. Apache

    Apache Гость

    Репутация:
    0
    Ну что, ни у кого нет домена с парой контроллеров? Пингануть сначала короткое имя домена, потом длинное и посмотреть, один ип отзывается или разные. Это ж несложно.
     
Загрузка...

Поделиться этой страницей