Je videt, ze nechapes, jak to vlastne funguje.

DNS preklada pouze jmena na IP nebo IP na jmena (plus minus neco navic funkcne i obsahove, ale v tomhle pripade to staci).

Kdyz se klient v internetu zepta na IP pro pc.mojedomena.cz, tak dostane 90.178.50.128. Kdyz se klient zepta na IP pro ntbk.mojedomena.cz, tak dostane opet 90.178.50.128. V obou pripadech pak vytvori spojeni na IP 90.178.50.128 a port 80. Cili, jak router pozna, ze jednou to byl dotaz na ntbk a jednou na pc?? Nikaj. Jde se proste na IP.

Teoreticky bys mohl mit DNS server na tom routeru a pak ho nejak ohackovat, aby dokazal podle DNS zadosti nastavovat routing, kdyz klient pozada o IP pro ntbk.mojedomena.cz, tak DNS vrati 90.178.50.128 a poznamena si, ze klient chtel tohle jmeno, takze pro klientovo IP bude smerovat pristup na ntbk (10.0.0.4). Jenze, klient mohl zadat zaroven i o adresu pro pc.mojedomena.cz a jak pak router pozna, ktere zrovna spojeni ma presmerovat na PC a ktere na NTBK, kdyz se klient ptal na obe adresy? Dal si pak budes muset pamatovat informace pro vsechny klienty, kteri o DNS pozadali, navic bys musel mit hodne nizke TTL, jinak by se totiz IP ukladaly do ruznych DNS cache, takze by se ti mohlo stat, ze by vic klientu s ruznymi IP sdilelo stejnou dns-cache (resolver u providera), takze prvniho klienta bys dokazala idetifikovat a dobre nasmerovat, ale druhej klient by IP pro PC nebo NTBK dostal z cache a tam uz bys nevedel, na co se ptal.

Co ty vlastne vymyslis se v apachi pro http nastavuje pomoci namevirtualhost. Je to o tom, ze apache bezi na jednom IPcku, ale nabizi stranky pro ruzne www adresy. Klient pak pristoupi na jednu IP adresu a v http hlavicce rozlisi, na kterej virtualni web (jmeno) chce jit. Neni to uz ale IP, ale HTTP.

Mohl bys teda na router nainstalovat apache, kterej by delal pouze reverse-proxy. Mel bys tam dva virtual hosty podle jmen, pokud by sel uzivatel na http://pc.mojedomena.cz, apache by udelal proxy na http://10.0.0.2, pokud by sel klient na http://ntbk.mojedomena.cz, router by proxoval na http://10.0.0.4. Jeste tusim proftpd umi virtualhosty a mozny i proxy, takze pro ftp bys to takhle taky mohl udelat, ale pokud vim, tak telnet, ssh a spousta dalsich sluzeb to nepodporuje. Proto se pouzivaji port redirect.

Jeste mne napadlo, ze by to presmerovani slo mozna vyresit podobne jako port knocking. Mel bys nejakou sekvenci portu, kdyz bys na router pomoci ni "zaklepal", tak by te presmeroval na jeden cilovy server, kdyz bys "zaklepal" jinou sekvenci, tak by otevrel pristup na druhy server. Ale bylo by to vzdy jenom jeden server/port soucasne.