Dns

  • Автор темы Автор темы bkmz
  • Дата начала Дата начала
B

bkmz

всем привет!
у меня есть ОДИН внешний IP-адрес 217.115.x.x например: name.com, на нем естественно по 80 порту лежит сайт, а на 81 порту NAT отправляет на локальный комп к webmailserver
пример:
namke.com - сайт
name.com:81 - webmailserver
как сделать так чтобы когда набирали mail.name.com попадали на локальный комп?
пример:
name.com - сайт
mail.name.com - webmailserver
на сервере смотрящим в инет есть:
NAT и DNS
 
ты хочешь чтобы на webmailserver попадал не по name.com:81, а по mail.name.com, я так понял?

что за ось.

????

тебе надо на фаере делать переброс портов

вообщем плна такой
переброс делать на фаере а в днс запись, что mail.name.com --- > это name.com:81
 
Надо вопросы ставить более конкретно, но похоже порт 81, так как рядом порт 80, нужен для http-интерфейса почтовика.

Если используется только один внешний IP, то вариант с форвардингом от firewall может привести к отторжению пакетов локальным хостом, так как форвардинг не изменяет заголовок IP-пакета, а значит для него эти пакеты будут "чужими". Можно применить встроенную в NAT технологию переназначения портов, если NAT полный (в форточках например коцаный) - тут надо читать доку к Вашему ретранслятару адресов. Если укажите ОС и версию NAT, то можно дать пример.

Но на мой взляд, самый простой вариант это все сделать на одном компе, который смотрит в инет. Если почтовый сервер только для одного домена, одной организации, сидит на этом же компе, да при одном IP, то такой вариант проще сделать всего, а при приобретении дополнительных IP, просто перенести отдельные службы на новые компы с новыми адресами. Само решение очень простое - вот почти полный пример реализации:

В Apache, в его конфигурации указать этот порт 81 для просдушивания (файл https.conf или httpsd.conf или похожее):
Код: 
Listen 80
Listen 81.
Для ServerName webmailserver указать виртуальному хосту:
Код: 
<VirtualHost 217.115.x.x:81>
ServerName webmailserver
.....
</VirtualHost>
Дополнительно (достаточно одного из вариантов):
  1. Если используется DNS-сервре, то указать CNAME для имени webmailserver равное mail.name (аналогичное сделать и для mail.name.com);
  2. Если используется файл hosts то тупо прописать 217.115.x.x для webmailserver.
Это "дополнительно" нужно индейцу только для виртуального хоста. Если локалка использует внутренний DNS-сервер, то предпочтителнее первый вариант, а иначе для каждой локальной машине прийдется переписыват файл HOSTS.
 
Есть вопрос!
Имеется контроллер домена, один из глобальных каталогов. На нём была убита DNS (удалена роль). Сейчас стоит вопрос, можно ли вернуть роль обратно, и какие последствия (ребуты и прочее). Или проще снести контроллер? Если у кого есть опыт. поделитесь, не хзочется сейчас граблей...
 
для нормальной работы АД нужна служба ДНС, поэтому желательно сделать бэкап базы АД и откатить службу АД, потом назначить роль днс и обратно ролль АД, а потом подтянуть базу АД. еще вариант сделать дополнительный контроллер АД и сделать репликацию на него потом откатить роль АД и все переустановить заново, а потом сделать реплику с второго контроллера на первый.
 
Дело в том, что резервных контроллера ещё 2 в этом домене. Но берут сомнения, что без службы днс этот контроллер домена корректно удалится из домена. Может всё-таки попробовать добавить роль DNS, тогда вопрос, нужен ли ребут (ребуты), и подхватит ли он все зоны? Или их надо добавлять вручную.
 
а есть в сети еще днс сервера??? если да тогда выводи контролер из домена, переведи другой контролер в роль главного контролера домена и свободно выводи.
 
Дело в том, что домен на этом контроллере практически не отзывался, поэтому вряд ли он бы вышел корректно из домена. То есть с самого сервака нельзя было до домена достучаться из-за отсутствующего днс.

Если кому понадобится, сделал следующее: добавил роль днс. Во время удаления днса его база копируюется в папку днс. Восстановил локальный днс (неинтегрированный в АД) из этого файла. Вручную синхронизировал его с существующим ;) Полчаса на этот гемор, потом ребут - всё само синхронизировалось, сам днс добавился в АД, и пришло счастье. Рекомендую.
 
Есть сетка с dns, wins. Домен domain.local

Если ввести nslookup domain, то выдаёт нормально имя сервера, адрес, потом - имя домена и все ипы контроллеров.

Но если ввести nslookup domain.local, то после имени сервера и его адреса выдаёт:
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
(на компе прописына 2 днс-сервера)
И только после этого - имя домена и ипы контроллеров.
Подозреваю, что есть трабла в связи с этим. Где копать? В днсе вроде всё красиво, а сравнить не с чем, чтобы найти косяк.
 
Ну что, ни у кого нет домена с парой контроллеров? Пингануть сначала короткое имя домена, потом длинное и посмотреть, один ип отзывается или разные. Это ж несложно.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ