The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Bind9 и домен 3-го уровня"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 28-Июл-15, 11:40 
Не могу разрешить домен 3-го уровня, который проксируется на локальный IP в моей сети, так, чтобы он был доступен извне. В локальной сети по доменному имени "disk.mydomen.ru" сервер доступен.

Зона прописана так:
$ORIGIN mydomen.ru.
$TTL 86400 ; 1 day
@               IN      SOA     ns.mydomen.ru. support.mydomen.ru. (
2015072703      ; serial
14400           ; refresh (4 h)
3600            ; retry (1 h)
2592000         ; expire (4w2d)
600             ; minimum (10 minute)
)
@               IN      NS      ns.mydomen.ru.
@               IN      NS      ns3-l2.nic.ru.
@               MX      10      mail.mydomen.ru.
@               IN      A       192.168.0.1
www             IN      CNAME   @
ns              IN      A       192.168.0.1
mail            IN      A       192.168.0.1
disk            IN      A       192.168.0.1

Проксирую так:
<VirtualHost *:443>

ProxyRequests Off
ProxyPreserveHost On
ServerName disk.mydomen.ru

SSLEngine On
SSLCertificateFile /home/http/www/disk.mydomen.ru/crt/server.crt
SSLCertificateKeyFile /home/http/www/disk.mydomen.ru/crt/server.key

SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyVia full

<proxy *>
Order deny,allow
Allow from all
</proxy>

ProxyPass        /  https://192.168.0.4:2015/
ProxyPassReverse /  https://192.168.0.4:2015/

</VirtualHost>

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Bind9 и домен 3-го уровня"  +/
Сообщение от PavelR (??) on 28-Июл-15, 11:48 
тут всё настолько запущено, что и сказать-то нечего.
Всё в кучу смешали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 28-Июл-15, 11:53 
> тут всё настолько запущено, что и сказать-то нечего.
> Всё в кучу смешали.

Я подозревал...
Что нужно подправить?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Bind9 и домен 3-го уровня"  +/
Сообщение от fail on 28-Июл-15, 12:12 
>> тут всё настолько запущено, что и сказать-то нечего.
>> Всё в кучу смешали.
> Я подозревал...
> Что нужно подправить?

Поставить(вернее pacшифpoвать) вопрос - слишком "сжато" сказано.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 28-Июл-15, 13:11 
согласен, опять каша в голове и нет даже минимального представления о сети ...
dns и http это две большие и в общем случае независимые разницы.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Bind9 и домен 3-го уровня"  +/
Сообщение от цц on 28-Июл-15, 14:28 
>[оверквотинг удален]
>  IN      CNAME   @
> ns            
>   IN      A  
>     192.168.0.1
> mail            
> IN      A    
>   192.168.0.1
> disk            
> IN      A    
>   192.168.0.1

чтобы ваш домен был виден извне должно быть выполнено несколько условий:

1) сервер днс находится либо в сети интернет, либо имеет белый адрес, либо доступ к нему осуществляется путем пробрасывания портов

как сделано у вас- хз.

2) ip адрес домена - белый.

у вас- серый


проксирование же вашего сайта - к решщению двух выше описанный требований никакого отношения не имеет от слова "совсем"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 28-Июл-15, 17:04 
хватит пороть чушь и заниматься хиромантией.
что бы домен был виден - он для начала должен быть зареган, корректно делигирован и коректно прописан на примари.
белый, серый, голубой - выбирай себе ... я думаю что автор еще теоретически не развился до "видов" в бинде, да и вы судя по всему тоже.
рекомендую переходить на "гадание на кофейной гуще", ибо толку от ваших измышлений будет больше.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Bind9 и домен 3-го уровня"  +/
Сообщение от eRIC (ok) on 28-Июл-15, 17:42 
> хватит пороть чушь и заниматься хиромантией.
> что бы домен был виден - он для начала должен быть зареган,
> корректно делигирован и коректно прописан на примари.
> белый, серый, голубой - выбирай себе ... я думаю что автор еще
> теоретически не развился до "видов" в бинде, да и вы судя
> по всему тоже.
> рекомендую переходить на "гадание на кофейной гуще", ибо толку от ваших измышлений
> будет больше.

после твоих слов автор ушел в глубокое раздумья и вопросами самому себе: зачем же я с компьютерами связался :))))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Bind9 и домен 3-го уровня"  +/
Сообщение от Square1 on 28-Июл-15, 23:02 
> хватит пороть чушь и заниматься хиромантией.
> что бы домен был виден - он для начала должен быть зареган,
> корректно делигирован и коректно прописан на примари.

Это все не обязательно. потому что если вы получили в управление зону третьего уровня- то "делегирован" "зареган" - всем этим занимаетесь не вы...

два необходимых и ДОСТАТОЧНЫХ условия- выше :)

> белый, серый, голубой - выбирай себе ... я думаю что автор еще
> теоретически не развился до "видов" в бинде, да и вы судя
> по всему тоже.

В сад...

> рекомендую переходить на "гадание на кофейной гуще", ибо толку от ваших измышлений
> будет больше.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Bind9 и домен 3-го уровня"  +1 +/
Сообщение от Pahanivo (ok) on 29-Июл-15, 09:08 
>> хватит пороть чушь и заниматься хиромантией.
>> что бы домен был виден - он для начала должен быть зареган,
>> корректно делигирован и коректно прописан на примари.
> Это все не обязательно. потому что если вы получили в управление зону
> третьего уровня- то "делегирован" "зареган" - всем этим занимаетесь не вы...

да ну? )) не обязательно?
1) я вас таки сильно удивлю, но указанные мной пункты таки обязательны, и заниматься ими могут совершенно разные субъекты. один платит, второй регит, тритий принимает на примари.
2) я вас таки наверно еще сильнее удивлю, но ДНС таки иерархическая вещица, и №1 справедлив и для всех доменов нижележащих уровней - регистратором только выступает владелец домена (зоны) уровнем выше, корректное же делигирование и принятия на примари (я подчеркиваю что это две разные вещи) также остается.

> два необходимых и ДОСТАТОЧНЫХ условия- выше :)

вы видимо нихера не понимаете не только в ДНС, но в ip сети вообще. то что сервер доступен через public ip никогда не отменяло корректную настройку собственно самих сервисов вообще и ДНС в частности. к какому месту тут "эти условия" (вернее шизоидная ересь), я честно говоря хз, видимо высказавшийся хотел постимулировать своё ЧСВ посредством знакомых ему слов, но у дурачкофф часто случаются фэйлы, sad but true ...
без коректной настройки бинда и делигирования от доступности сервера извне остается только пафосный бред ...

>> белый, серый, голубой - выбирай себе ... я думаю что автор еще
>> теоретически не развился до "видов" в бинде, да и вы судя
>> по всему тоже.
> В сад...

да ну? аргументированно и по существу!

>> рекомендую переходить на "гадание на кофейной гуще", ибо толку от ваших измышлений
>> будет больше.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Bind9 и домен 3-го уровня"  +/
Сообщение от цц on 29-Июл-15, 10:56 
>[оверквотинг удален]
>> третьего уровня- то "делегирован" "зареган" - всем этим занимаетесь не вы...
> да ну? )) не обязательно?
> 1) я вас таки сильно удивлю, но указанные мной пункты таки обязательны,
> и заниматься ими могут совершенно разные субъекты. один платит, второй регит,
> тритий принимает на примари.
> 2) я вас таки наверно еще сильнее удивлю, но ДНС таки иерархическая
> вещица, и №1 справедлив и для всех доменов нижележащих уровней -
> регистратором только выступает владелец домена (зоны) уровнем выше, корректное же делигирование
> и принятия на примари (я подчеркиваю что это две разные вещи)
> также остается.

Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com  и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И все что вы выше написали - становитсья пустым звуком.

единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону видимую из интернета- иметь белый адрес. все остальное- это условности.

>> два необходимых и ДОСТАТОЧНЫХ условия- выше :)
> вы видимо нихера не понимаете не только в ДНС, но в ip
> сети вообще. то что сервер доступен через public ip никогда не
> отменяло корректную настройку собственно самих сервисов вообще и ДНС в частности.
> к какому месту тут "эти условия" (вернее шизоидная ересь), я честно
> говоря хз, видимо высказавшийся хотел постимулировать своё ЧСВ посредством знакомых ему
> слов, но у дурачкофф часто случаются фэйлы, sad but true ...

Читайте выше про фейковую зону. У вас просто нет реального опыта работы с ДНС серверами :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Bind9 и домен 3-го уровня"  +/
Сообщение от цц on 29-Июл-15, 11:02 
>[оверквотинг удален]
>> и заниматься ими могут совершенно разные субъекты. один платит, второй регит,
>> тритий принимает на примари.
>> 2) я вас таки наверно еще сильнее удивлю, но ДНС таки иерархическая
>> вещица, и №1 справедлив и для всех доменов нижележащих уровней -
>> регистратором только выступает владелец домена (зоны) уровнем выше, корректное же делигирование
>> и принятия на примари (я подчеркиваю что это две разные вещи)
>> также остается.
> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com  
> и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И
> все что вы выше написали - становитсья пустым звуком.

Вместо гуглком можно описать любую, в том числе несуществующую зону  первого уровня, например зону pagh, потом описать www.pah и она будет КОРРЕКТНО разрешаться при запросе из интернета, без всего что вы там понаписали.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 29-Июл-15, 11:50 
> Вместо гуглком можно описать любую, в том числе несуществующую зону  первого
> уровня, например зону pagh, потом описать www.pah и она будет КОРРЕКТНО
> разрешаться при запросе из интернета, без всего что вы там понаписали.

как я писал выше (или уже ниже), дрочить и извращаться внутри вашего интранета вы вольны как заблагорассудится. корректно она будет разрешаться только если запросить ее с вашего сервера. но миллиарды хостов об этом не знают, да и не узнают никогда.
я предлагаю вам просто доказать свою "корректность" воприятия бытия простым примером.
заведите у себя на ДНС зоны "i.am.stupid." даже без записей.
если после данной "корректной" настройки я сделаю запрос скажем на 8.8.8.8 и он корректно отдаст мне SOA вашей зоны - я буду должен вам ящик самого дорого коньяка который сможете найти.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Bind9 и домен 3-го уровня"  +/
Сообщение от цц on 29-Июл-15, 12:06 
>> Вместо гуглком можно описать любую, в том числе несуществующую зону  первого
>> уровня, например зону pagh, потом описать www.pah и она будет КОРРЕКТНО
>> разрешаться при запросе из интернета, без всего что вы там понаписали.
>  но миллиарды хостов об этом не  знают, да и не узнают никогда.

Этого требования небыло в исходном вопросе. Вы его додумали сами и сами себе его развенчиваете.
Я же - отвечал человеку по существу его вопроса.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 29-Июл-15, 12:19 
> Этого требования небыло в исходном вопросе. Вы его додумали сами и сами
> себе его развенчиваете.
> Я же - отвечал человеку по существу его вопроса.

у меня к тебе только один вопрос остался - ты дурак или прикидываешься?
первая строка в стартовом топе:
"Не могу разрешить домен 3-го уровня, который проксируется на локальный IP в моей сети, так, чтобы он был доступен извне."
Если было написано что-то типа "доступен извне для некоторых ... (неважно кого или чего)", то возможно было бы как то неоднозначно понять эту фразу.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Bind9 и домен 3-го уровня"  –3 +/
Сообщение от цц on 29-Июл-15, 13:21 
>[оверквотинг удален]
>> себе его развенчиваете.
>> Я же - отвечал человеку по существу его вопроса.
> у меня к тебе только один вопрос остался - ты дурак или
> прикидываешься?
> первая строка в стартовом топе:
> "Не могу разрешить домен 3-го уровня, который проксируется на локальный IP в
> моей сети, так, чтобы он был доступен извне."
> Если было написано что-то типа "доступен извне для некоторых ... (неважно кого
> или чего)", то возможно было бы как то неоднозначно понять эту
> фразу.

Вопрос:

Не могу разрешить домен 3-го уровня, который проксируется на локальный IP в моей сети, так, чтобы он был доступен извне.

Причина:

disk            IN      A       192.168.0.1


Правильный ответ:

сервер днс должен быть виден из интернет, ip адрес домена - должен быть белый.

Так что родной..в сад...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Bind9 и домен 3-го уровня"  +1 +/
Сообщение от Pahanivo (ok) on 29-Июл-15, 13:46 
Конечно, конечно. Не волнуйся ты так :)
Ты главное не забудь принять таблетки и расстелить кровать перед сном в палате.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Bind9 и домен 3-го уровня"  +/
Сообщение от Аноним (??) on 30-Июл-15, 20:18 
> Конечно, конечно. Не волнуйся ты так :)

Pahanivo, ты тоже не волнуйся, неужели не понятно что нарвался на ЫгсперДа взрощенного на журнале кскапцеп ? :)
Чем больше таких пытаеются окучить интернеты ... тем больше мой прайс чтобы это всё оно разгрести и сделать как надо :) Так что пусть их, пусть живут и пасутся :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

19. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 29-Июл-15, 11:44 
> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com  
> и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И
> все что вы выше написали - становитсья пустым звуком.

1) я говорил о корректной настройке - прописывать чужие во всех смыслах некорректно (если зона вам официально не делегирована). так например делают иногда делают прописывая у себя некоторые корневые зоны что бы уменьшить кол-во обращений к корням - но в этом случае надо опять же найти откуда взять трансфер зоны и следить за ее постоянными обновлениями, ибо в случае отвала трансфера получается неактуальная инфа.
2) клиент может пользоваться не только вашим сервисом ДНС, а любыми другими вменяемыми, той же гуглой. это его право.
3) следить за руками нужно вам - что бы не заниматься онанизмом.
4) внутри своего интранета вы можете заниматься онанизмом как вам вздумается, это опять же ваше право. это сугубо ваша территория и ваша зона ответственности - но от сюда вытекает то, что за ваши идиотские настройки вам придется самим объяснятся с клиентами. думаю вменяемые клиенты при таком подходе быстро навалят, и будут правы.
> единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону
> видимую из интернета- иметь белый адрес. все остальное- это условности.

остается одна КОЛОССАЛЬНАЯ проблема :) остальные миллиарды хостов (и серверов) должны как-от узнать про эту зону и про то, что спрашивать эту зону надо на вашем "левом" сервере с вашим белым адресом.

> Читайте выше про фейковую зону. У вас просто нет реального опыта работы
> с ДНС серверами :)

фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны и т.д. и т.п. - это все как бы разные вещи, используемые для решения конкретных задач. мешать все это в кучу - тупость неимоверная.
по повода опыта - у меня весьма большой опыт, к тому же практический. еще лет десять назад я держал серваки с тысями примари/слейв зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду я вертел и сетапил практически во всех конфигах описанных в литературе за исключением dnssec, ибо сейчас практически отошел от днс.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Bind9 и домен 3-го уровня"  –4 +/
Сообщение от цц on 29-Июл-15, 12:02 
>[оверквотинг удален]
> фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны
> и т.д. и т.п. - это все как бы разные вещи,
> используемые для решения конкретных задач. мешать все это в кучу -
> тупость неимоверная.
> по повода опыта - у меня весьма большой опыт, к тому же
> практический. еще лет десять назад я держал серваки с тысями примари/слейв
> зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована
> по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду
> я вертел и сетапил практически во всех конфигах описанных в литературе
> за исключением dnssec, ибо сейчас практически отошел от днс.

А теперь читайте ниже правильный ответ и думайте..думайте... думайте...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Bind9 и домен 3-го уровня"  +/
Сообщение от Аноним (??) on 30-Июл-15, 20:21 
> А теперь читайте ниже правильный ответ и думайте..думайте... думайте...

Эпично ящетаю! Хороший дурень попался, качественный! Нам нужно больше таких как ты! :) ксакерофф. :)))

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 30-Июл-15, 21:15 
>> А теперь читайте ниже правильный ответ и думайте..думайте... думайте...
> Эпично ящетаю! Хороший дурень попался, качественный! Нам нужно больше таких как ты!
> :) ксакерофф. :)))

да по мойму ТС затмил всех своей "вменяемостью" ...
на кого остануться антэрнэты когда я уйду ....

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

8. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 28-Июл-15, 18:13 
>[оверквотинг удален]
>> IN      A
>>   192.168.0.1
> чтобы ваш домен был виден извне должно быть выполнено несколько условий:
> 1) сервер днс находится либо в сети интернет, либо имеет белый адрес,
> либо доступ к нему осуществляется путем пробрасывания портов
> как сделано у вас- хз.
> 2) ip адрес домена - белый.
> у вас- серый
> проксирование же вашего сайта - к решщению двух выше описанный требований никакого
> отношения не имеет от слова "совсем"

На данный момент домен второго yровня полностью работоспособен.
bind и apachе на одном и том же серваке. IP - 93.94.x.x

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Bind9 и домен 3-го уровня"  +/
Сообщение от PavelR (??) on 28-Июл-15, 21:56 
> На данный момент домен второго yровня полностью работоспособен.
> bind и apachе на одном и том же серваке. IP - 93.94.x.x

Это всё опсалютна ниважна.
Тут обсуждается домен 3-го уровня с неизвестной работоспособностью.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 28-Июл-15, 22:04 
> Это всё опсалютна ниважна.
> Тут обсуждается домен 3-го уровня с неизвестной работоспособностью.

fix: неизвестный домен, неизвестно где, неизвестно зачем, неизвестно почему ...
ps: последние годы 95% топов это какие-то конвульсии маразматиков.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Bind9 и домен 3-го уровня"  +/
Сообщение от Square1 on 28-Июл-15, 23:20 
>[оверквотинг удален]
>> чтобы ваш домен был виден извне должно быть выполнено несколько условий:
>> 1) сервер днс находится либо в сети интернет, либо имеет белый адрес,
>> либо доступ к нему осуществляется путем пробрасывания портов
>> как сделано у вас- хз.
>> 2) ip адрес домена - белый.
>> у вас- серый
>> проксирование же вашего сайта - к решщению двух выше описанный требований никакого
>> отношения не имеет от слова "совсем"
> На данный момент домен второго yровня полностью работоспособен.
> bind и apachе на одном и том же серваке. IP - 93.94.x.x

Еще раз:
ваш сервер который вы проксируете описан как

disk            IN      A       192.168.0.1

192.168.0.1 - из инета не виден.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Bind9 и домен 3-го уровня"  +/
Сообщение от Square1 on 28-Июл-15, 23:31 
>[оверквотинг удален]
>> чтобы ваш домен был виден извне должно быть выполнено несколько условий:
>> 1) сервер днс находится либо в сети интернет, либо имеет белый адрес,
>> либо доступ к нему осуществляется путем пробрасывания портов
>> как сделано у вас- хз.
>> 2) ip адрес домена - белый.
>> у вас- серый
>> проксирование же вашего сайта - к решщению двух выше описанный требований никакого
>> отношения не имеет от слова "совсем"
> На данный момент домен второго yровня полностью работоспособен.
> bind и apachе на одном и том же серваке. IP - 93.94.x.x

Если вы хотите чтобы ваш сервер disk.mydomen.ru был виден из локалки по серому адресу, и из инета - то вам надо описать две зоны - отдельно зону для вашего домена с белыми адресами, и отдельно ту же самую зону с серыми адресами. Так будет намного проще.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Bind9 и домен 3-го уровня"  +/
Сообщение от Square1 on 28-Июл-15, 23:33 
>[оверквотинг удален]
>>> у вас- серый
>>> проксирование же вашего сайта - к решщению двух выше описанный требований никакого
>>> отношения не имеет от слова "совсем"
>> На данный момент домен второго yровня полностью работоспособен.
>> bind и apachе на одном и том же серваке. IP - 93.94.x.x
> Если вы хотите чтобы ваш сервер disk.mydomen.ru был виден из локалки по
> серому адресу, и из инета - то вам надо описать две
> зоны - отдельно зону для вашего домена с белыми адресами, и
> отдельно ту же самую зону с серыми адресами. Так будет намного
> проще.

чтобы зоны не пересекались нужно их ограничить "зонами видимости". ртфм мануал по настройке бинда.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Bind9 и домен 3-го уровня"  +/
Сообщение от PavelR (??) on 29-Июл-15, 06:23 
> Если вы хотите чтобы ваш сервер disk.mydomen.ru был виден из локалки по
> серому адресу, и из инета

Мне вот интересно, а у ТС реально настолько сложная сеть, что в этом есть реальная необходимость? ИМХО проще настроить правильную маршрутизацию, и пусть он и из локалки будет виден по белому адресу, не? Или цель "проксик разгрузить"? а оно того стоит?


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 30-Июл-15, 05:11 
>> Если вы хотите чтобы ваш сервер disk.mydomen.ru был виден из локалки по
>> серому адресу, и из инета
> Мне вот интересно, а у ТС реально настолько сложная сеть, что в
> этом есть реальная необходимость? ИМХО проще настроить правильную маршрутизацию, и пусть
> он и из локалки будет виден по белому адресу, не? Или
> цель "проксик разгрузить"? а оно того стоит?

Мне надо только disk.mydomen.ru сделать доступным извне. Любым способом, кроме проброса портов.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 30-Июл-15, 09:25 
> Мне надо только disk.mydomen.ru сделать доступным извне. Любым способом, кроме проброса
> портов.

осталось только услышать что именно должно быть доступно ... http, dns или что-то еще.
а то за три дня ответа на этот ключевой вопрос так и не было дано.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 30-Июл-15, 09:56 
>> Мне надо только disk.mydomen.ru сделать доступным извне. Любым способом, кроме проброса
>> портов.
> осталось только услышать что именно должно быть доступно ... http, dns или
> что-то еще.
> а то за три дня ответа на этот ключевой вопрос так и
> не было дано.

disk.mydomen.ru - это сервак со своим веб-интервейсом, который надо сделать доступным извне, следовательно, http.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 30-Июл-15, 10:24 
> disk.mydomen.ru - это сервак со своим веб-интервейсом, который надо сделать доступным извне,
> следовательно, http.

почему не подходит проброс порта?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 30-Июл-15, 11:06 
>> disk.mydomen.ru - это сервак со своим веб-интервейсом, который надо сделать доступным извне,
>> следовательно, http.
> почему не подходит проброс порта?

Пользователи не могут нормально набрать адрес с портом.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Bind9 и домен 3-го уровня"  +/
Сообщение от Pahanivo (ok) on 30-Июл-15, 11:28 
> Пользователи не могут нормально набрать адрес с портом.

у меня складывается впечатление что решать данную задачу нужно не вам ...
почем прокинуть 80->80 нельзя????

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 30-Июл-15, 11:47 
>> Пользователи не могут нормально набрать адрес с портом.
> у меня складывается впечатление что решать данную задачу нужно не вам ...
> почем прокинуть 80->80 нельзя????

А доступ к домену второго уровня (mydomen.ru) останется? Он же по 80 и доступен сейчас.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Bind9 и домен 3-го уровня"  +2 +/
Сообщение от Pahanivo (ok) on 30-Июл-15, 16:18 
> А доступ к домену второго уровня (mydomen.ru) останется? Он же по 80
> и доступен сейчас.

Да хоть к десятого уровня ... для начала прекращаем все и вся называть словом домен!
Включаем хиромантия мод ... ок.
Включаем терминология мод ... ок.

Как я предвижу схема что то типа: есть шлюз, на шлюзе также висит http сервер, на котором висят сайты, которые отвечают на доменные имена (в вашем понимании домен второго уровня, но это неправильно). На уровень доменного имени http сервису тупо насрать, поэтому это никакого значения не имеет. С самим сервером http как я понимаю проблем нет.
На том же шлюзе висит bind, на котором висит зона youdomen.ru. С днс сервером и зоной также вроде как нет проблем.
Внутри локальной сети что за шлюзом также есть http сервер(а). К которым нужен доступ снаружи и снутри по доменным именам из вашей зоны *.youdomen.ru.

Один из вариантов решения.
1) http сервер на шлюзе перевешивается на любой другой отличный от 80 порт, например 3333, лучше еще и на лупбэк интерфейс если не требуется прямого доступа снаружи.
2) на шлюзе поднимается реверс-прокси например nginx, и вешается на 80 порт паблик интерфейса шлюза. Проксик настраивается на разруливание ваших http серверов по именам - по имени сайта на шлюзе он отправляет запросы на loopback:3333, остальные закидывает внутр локалки на нужные сервера, т.е. гибко можно настроить что и куда.
Единственные, но обходимые грабли в этом случае - запросы на http сервера будут приходить с remote_addr htdthc прокси и могут возникнуть проблемы с контролем доступа. Раньше чтобы это обойти, помнится, патчили индейца, сейчас вроде индеец сам это умеет, я не помню.
на этом на уровне http проблема решена.
3) на bind заводится две зоны с паблик и приват адресами, и настраиваются виды. после чего пользователи снаружи получают от днс паблик адреса, а внутренние на теже запросы получат приватные. необходимо также позаботиться, что бы локальные пользователи использовали именно этот днс сервер.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk (ok) on 30-Июл-15, 18:08 
>[оверквотинг удален]
> настроить что и куда.
> Единственные, но обходимые грабли в этом случае - запросы на http сервера
> будут приходить с remote_addr htdthc прокси и могут возникнуть проблемы с
> контролем доступа. Раньше чтобы это обойти, помнится, патчили индейца, сейчас вроде
> индеец сам это умеет, я не помню.
> на этом на уровне http проблема решена.
> 3) на bind заводится две зоны с паблик и приват адресами, и
> настраиваются виды. после чего пользователи снаружи получают от днс паблик адреса,
> а внутренние на теже запросы получат приватные. необходимо также позаботиться, что
> бы локальные пользователи использовали именно этот днс сервер.

В общем я понял, что моя задача совершенно не связана с bind и даже понял почему, можно про него забыть.
Мне просто надо, чтобы локальный ip 192.168.0.4 был доступен извне желательно по имени disk.myhost.ru через апач, который извне уже доступен по белому ip.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Bind9 и домен 3-го уровня"  +1 +/
Сообщение от deptk (ok) on 30-Июл-15, 18:13 
Так неправильно работает:

<VirtualHost *:443>

ServerAlias disk.myhost.ru
ServerName www.disk.myhost.ru

SSLEngine On
SSLCertificateFile /home/http/www/disk.myhost.ru/crt/server.crt
SSLCertificateKeyFile /home/http/www/disk.myhost.ru/crt/server.key

SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyVia full

<proxy *>
Order deny,allow
Allow from all
</proxy>

ProxyPass        /  https://192.168.0.4:2015/
ProxyPassReverse /  https://192.168.0.4:2015/

</VirtualHost>

По https://disk.myhost.ru не работает
По https://myhost.ru работает как надо - открывается то, что я проксировал (192.168.0.4)
По http://myhost.ru работает основной сайт, который планируется перевести на https

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Bind9 и домен 3-го уровня"  –1 +/
Сообщение от Аноним (??) on 30-Июл-15, 20:31 
> Так неправильно работает:
> <VirtualHost *:443>

То бишь SSL. Какие ограничения накладываются при этом?
(аффтар явно не знает)

По моему настал момент потребовать денег за решение :) Ну оно само же не желает ...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Bind9 и домен 3-го уровня"  +/
Сообщение от deptk email(ok) on 31-Июл-15, 03:16 
>> То бишь SSL. Какие ограничения накладываются при этом?
>> (аффтар явно не знает)
> по мойму, афтор явно е*ет нам мозги.
> не удивлюсь, если через пару постов окажется что паблики у него динамические,
> а сервера существуют только в его воображении.
>> По моему настал момент потребовать денег за решение :) Ну оно само
>> же не желает ...
> по моему настал момент послать ТС куда подальше ...

Замечательно. Вместо того, чтобы дать совет по существу, половина ответов в теме: "Автор, ты ни хрена не понимаешь, читай маны". Я их читаю, но не могу понять всего и сразу. Я сейчас не могу соотнести проблему и то, что прочитал.
Да, сначала я неправильно указал проблему, но разобрались же. Могли бы просто указать что я делаю не так и дать ссылку на пункт в мане, типа: "У тебя проблема в этом, обрати внимание сюда: http://www...". Я не требую готового решения, я прошу помочь разобраться в чем проблема.

Ответить | Правка | Наверх | Cообщить модератору

42. "Bind9 и домен 3-го уровня"  +/
Сообщение от цц on 31-Июл-15, 08:27 
>[оверквотинг удален]
>> по моему настал момент послать ТС куда подальше ...
> Замечательно. Вместо того, чтобы дать совет по существу, половина ответов в теме:
> "Автор, ты ни хрена не понимаешь, читай маны". Я их читаю,
> но не могу понять всего и сразу. Я сейчас не могу
> соотнести проблему и то, что прочитал.
> Да, сначала я неправильно указал проблему, но разобрались же. Могли бы просто
> указать что я делаю не так и дать ссылку на пункт
> в мане, типа: "У тебя проблема в этом, обрати внимание сюда:
> http://www...". Я не требую готового решения, я прошу помочь разобраться в
> чем проблема.

Выше я написал Вам в чем проблема.

Вот это - неверно:

>В общем я понял, что моя задача совершенно не связана с bind и даже понял почему, можно
>про него забыть.
>Мне просто надо, чтобы локальный ip 192.168.0.4 был доступен извне желательно по имени
>disk.myhost.ru через апач, который извне уже доступен по белому ip.

Вам надо, повесить именно в бинде, имя disk.myhost.ru на тот же белый адрес на котором висит ваш апач. Тогда ваша конструкция сработает.
И я Вам об этом уже выше написал.. фактически в первом посте.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру