The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Перенос сайта в локальную сеть."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Другая система)
Изначальное сообщение [ Отслеживать ]

"Перенос сайта в локальную сеть."  +/
Сообщение от Sieman (ok), 20-Апр-21, 12:56 
Доброго всем дня, коллеги.
Столкнулся небольшой проблемкой.
Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов 3 уровня lala.domain.ru. Все расположены на разных хостингах.
Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался по внутреннему адресу 172.16.20.20

Добавил в днс на windows server зону domain.ru сделал в ней A запись с адресом 172.16.20.20, в результате сайт работает а домены 3го уровня из локальной сети перестали отзываться на днс.
Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили или хотя-бы куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Перенос сайта в локальную сеть."  +/
Сообщение от abi (?), 20-Апр-21, 13:44 
> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

1) затащить всю зону к себе
2) прописать форвардер и если запись  не найдена, пересдать на него
Второй вариант у меня сделан на базе unbound + bind. Как в оффтопике - не скажу.

Ответить | Правка | Наверх | Cообщить модератору

2. "Перенос сайта в локальную сеть."  +/
Сообщение от Andrey (??), 20-Апр-21, 13:44 
>[оверквотинг удален]
> Столкнулся небольшой проблемкой.
> Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
> 3 уровня lala.domain.ru. Все расположены на разных хостингах.
> Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
> по внутреннему адресу 172.16.20.20
> Добавил в днс на windows server зону domain.ru сделал в ней A
> запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
> уровня из локальной сети перестали отзываться на днс.
> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

Начните с самого начала https://www.google.com/search?q=dns+%D0%B8+bind

Ответить | Правка | Наверх | Cообщить модератору

3. "Перенос сайта в локальную сеть."  +/
Сообщение от Аноним (3), 20-Апр-21, 14:14 
На unbound

    # You can redirect a domain to a fixed address with
    # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
    # local-zone: "example.com" redirect
    # local-data: "example.com A 192.0.2.3"

https://github.com/NLnetLabs/unbound/blob/master/doc/example...

Ответить | Правка | Наверх | Cообщить модератору

4. "Перенос сайта в локальную сеть."  +/
Сообщение от Sieman (ok), 20-Апр-21, 15:07 
Решил пока реализовать всё с помощью файрвола через который трафик ходит, и там заворачивать все запросы на локальный адрес. Благодаря вам понял, что в перспективе лучше поднять в сети второй ДНС на линуксе. Спасибо!

Ответить | Правка | Наверх | Cообщить модератору

5. "Перенос сайта в локальную сеть."  +/
Сообщение от Аноним (3), 20-Апр-21, 23:41 
Unbound в локалке может даже ускорить работу интернета. DNS провайдера часто тупят, особенно если провайдер какой-то убогий внутри бизнес-центра. Unbound будет напрямую с корневых брать, помимо переписывания зон нужных вам хостов.
Главное - конфигурится очень просто.

Решение с фаерволом лучше - меньше сущностей, не надо конфигурить клиентов (или точно так же заворачивать пакеты, но уже DNS).

Ответить | Правка | Наверх | Cообщить модератору

6. "Перенос сайта в локальную сеть."  +/
Сообщение от Алдр Бов (?), 21-Апр-21, 15:57 
> Решил пока реализовать всё с помощью файрвола через который трафик ходит, и
> там заворачивать все запросы на локальный адрес. Благодаря вам понял, что
> в перспективе лучше поднять в сети второй ДНС на линуксе. Спасибо!

Не знаю, чем Вы пользуетесь, но есть прекрасная вещь для этих целей у намеда - view. Можно определить каким клиентам из какого файла отдавать зоны. У unbound-а, вероятно, тоже есть что-то подобное - не трогал.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Перенос сайта в локальную сеть."  +/
Сообщение от Licha Morada (ok), 22-Апр-21, 04:28 
>[оверквотинг удален]
> Столкнулся небольшой проблемкой.
> Дано: Веб сайт на домене 2го уровня domain.ru и куча разных доменов
> 3 уровня lala.domain.ru. Все расположены на разных хостингах.
> Задача: перенести сайт domain.ru в локальную сеть, чтобы из локалки он отзывался
> по внутреннему адресу 172.16.20.20
> Добавил в днс на windows server зону domain.ru сделал в ней A
> запись с адресом 172.16.20.20, в результате сайт работает а домены 3го
> уровня из локальной сети перестали отзываться на днс.
> Может кто-нибудь подсказать если кто-то сталкивался с подобной задачей как вы поступили
> или хотя-бы куда копать?

Оставьте в покое вашу зону domain.ru и DNS сервер который её держит. Пусть там всё резольвится на публичные адреса.

Заведите локальный сервер, который будет предоставлять услугу DNS для конкретно вашей локальной сети. Пусть это будет НЕ ОДИН И ТОТ-ЖЕ сервер, который держит domain.ru. Изначально, пусть это будет просто форвардер с кэшем. Как правильно сказали выше, его стоит завести вне зависимости от хотекол связанных с domain.ru на внутреннем адресе.

По моему опыту, то что вы хотите очень просто делать на dnsmasq на Линуксе, или на встроенном резольвере на Mikrotik (резольвере весьма куцым в других отношениях). На Bind тоже можно, но с некоторыми изворотами (view, как уже указали, и другие возможности отстрелить себе ногу). Про винду ничего хорошего не скажу, у меня предрассудки.

На локальном DNS, заведите НЕ ЗОНУ domain.ru, а резольвинг для отдельных имён, пропишите им локальные адреса. Соль в том, чтобы имена которые заданны явно (на domain.ru или где либо ещё) он резольвил самостоятельно, а все остальные верез Интернет. Это будет работать для локальных клиентов, а из Интернето его никто видеть не должен.

Это концепция, конкретику можно уточнять.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру