Portál AbcLinuxu, 16. dubna 2024 20:30


Dotaz: Veřejné/neveřejné IP v nastavení DNS

28.7.2007 15:09 kam
Veřejné/neveřejné IP v nastavení DNS
Přečteno: 3194×
Odpovědět | Admin
Zdravím,

Prosím někoho víc zkušeného, než jsem já o pomoc, nepotřebuji ani tak pomoc s nastavením DNS - BIND jako takového ale spíše s používáním veřejných a neveřejných IP adres v DNS.

Síť vypadá takto:

WAN s veřejnou IP je připojen přez router, za ním je server s Linuxem, kde je e-mail, web a tak podobně a další počítače.

K dispozici mám zatím jen jednu veřejnou IP a ta je nastavena na routeru, ostatní počítače za routerem mají lokální neveřejné IP.

Potřebuji, aby ten server byl přístupný pomocí NS záznamů z Internetu a ostatní počítače v zóně/doméně mohou být přístupné jen v rámci sítě.

Mám tedy do master zóny zadat veřejnou IP přeztože jí má nastavenou router, nebo bude fungovat, když zadám vnitřní adresu serveru? Děkuji za radu)y.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.7.2007 15:53 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na tom routru nastav forwardovani portu 80 na ten webserver a potom bude z internetu videt na tom portu na ty tvy verejny IP.
My máme všechno co chcem, my máme dobrou náladu!
28.7.2007 15:58 kam
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
To vím a mám to tak, mám všechny porty pro poštu web a DNS směrované na ten server.

Ale v DNS jde třeba i o MX záznamy, aby byly vidět i z Internetu.
28.7.2007 16:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Všechny služby, které mají být dostupné z internetu, musíte v DNS mít uvedení s IP adresou dostupnou z internetu, tedy s vnější IP adresou. Na routeru, který má tu vnější IP adresu přidělenu, se pak musíte postarat o přesměrování na konkrétní počítač (nejspíš přes iptables).

Pokud byste uvedl vnitřní IP adresu (např. 192.168.1.1), a jednalo se např. o web nebo e-mail, zjistí si např. můj počítač adresu dle DNS, uvidí 192.168.1.1 a pokusí se připojit k mému počítači s IP adresou 192.168.1.1 (protože shodou okolností takový v síti mám). To že vy máte někde jinde počítač s tou samou IP adresou samozřejmě nemůže vědět a z DNS to nijak nepozná.
28.7.2007 16:41 kam
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Tohle je, to co jsem chtěl vědět. Něco podobného si myslím také, ale chtěl jsem vědět, jestli se to neporve s routerem a nevytvoří to smyčku.

Díky.
28.7.2007 17:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Aby byly služby přístupné z venku půjde s DNATem zařídit jednoduše. Pokud mají být dostupné i z vnitřní sítě, je to trochu složitější. Asi nejjednodušší řešení je pro vnitřní síť odpovídat v DNS odpovědích vnitřními IP adresami. Další možností je vytvořit ze serverů samostatnou síť (klidně i virtuální, na stejném ethernetovém segmentu), aby počítače z vnitřní sítě vždy s počítači v této demilitarizované zóně vždy musely komunikovat přes router. Další varianta je DNAT+SNAT, což se řeší např. v sousedním dotazu.
28.7.2007 18:28 kam
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Ten router je jen router, není to počítač, tam se neřeší DNAT a SNAT, je tam jen NAT.
28.7.2007 19:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
NAT jako maškaráda? Pro přesměrování provozu z veřejné IP na nějaký počítač ve vnitřní síti každopádně potřebujete přesměrování portů (port forwarding). Otázka je, jak takovýhle jednoúčelový router port forwarding dělá, zda nastaví zdrojovou IP adresu na svou, nebo ne.
28.7.2007 20:34 kam
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
V nasměrování portů na určitou adresu v síti není vůbec problém, to mám nastavené. Jestli nastavuje zdrojovou adresu na tu svou to nevím. Zkusím do DNS dát ty veřejné adresy a uvidím.
28.7.2007 20:40 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
logicky tam musis dat adresu, ktera je videt z venku.
My máme všechno co chcem, my máme dobrou náladu!
17.10.2008 16:04 Snoosy
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Čau já mam router: Wirelles ADSL2+Router a když jsem se ptal kamošu co mam udelat pro založeni serveru na veřejny ip no tak sem si ji koupil ale pak mi řekly kamoši že musim změnit nejakej port aby se to nejak na tu veřejnou ip odkazovalo ale nwm kde to mam nastavit a jinak tu ip veřejku chci pro zakládaní herních serverů např:vietcong,samp,Vietcong 2,BF2 atd pls poradte mi co mam udelat ;(
27.3.2009 20:24 Marek Verner
Rozbalit Rozbalit vše Re: Veřejné/neveřejné IP v nastavení DNS

Přesně tenhle problém mám taky...Mám router a veřejnou IP adresu.....Když založím server na internetu ve hře VC tak ostatní server sice vydí ale nejde se pripojit....Uz sem zkousel vypnout branu firewall jak v PC tak i v routeru ale nic nepomáhá...potřeboval bych taky poradit... Předem děkuji

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.