Konfigurowanie systemu DNS w celu zdalnego rozpoznawania roota i poddomeny lokalnie

0

Załóżmy, że jestem właścicielem domeny example.comi mam witrynę internetową hostowaną na serwerze zewnętrznym http://example.com, do którego również można uzyskać dostęp http://www.example.com.

Chcę uruchomić moją lokalną instancję OwnCloud http://cloud.example.com, która powinna być dostępna zarówno lokalnie, jak i zdalnie. Aby udostępnić to przez sieć LAN w mojej własnej sieci, skonfigurowałem lokalny serwer BIND, który rozpoznaje cloud.example.comlokalny adres IP serwera. Ponieważ jednak jest to jedyny serwer, przeglądanie odbywa się http://example.comna tym samym komputerze, a nie na zdalnej stronie internetowej.

Jak mogę skonfigurować mój serwer BIND, aby wykonywał następujące czynności?

  • Dostęp cloud.example.comz sieci LAN powinien zostać zastąpiony lokalnym adresem IP
  • Dostęp cloud.example.comprzez Internet powinien działać (w tym celu użyje dynamicznego DNS)
  • Przeglądanie do http://example.comlub http://www.example.comz sieci LAN lub Internetu powinno wyświetlać zewnętrznie hostowaną stronę internetową

Jestem całkiem nowy w implementacjach DNS, więc chętnie korzystam z RTFM w razie potrzeby. Dzięki.

Rodrigo López Dato
źródło

Odpowiedzi:

1

potrzebujesz funkcji widoków w BIND. jak jesteś szczęśliwy, oto artykuł w bazie wiedzy isc z przykładami:

# named.example02.conf

acl trusted { 192.168.7.0/24; localhost; };
acl guest   { 192.168.8.0/24; };

view trusted {
    match-clients { trusted; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "trusted/db.myzone.example";
    };
    zone "7.168.192.in-addr.arpa" {
        type master;
        file "trusted/db.192.168.7";
    };
};

view guest {
    match-clients { guest; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "guest/db.myzone.example";
    };
};

jak widać powyżej, myzone.examplezostaną odczytane z trusted/db.myzone.examplefor 192.168.7.0/24i localhost, ale dla 192.168.8.0/24strefy zostaną odczytane z innego pliku.

raven428
źródło
Sugeruję podsumowanie linku w twojej odpowiedzi. To sprawia, że ​​twoja odpowiedź jest bardziej pomocna, gdy na nią patrzysz, ale także zachowuje informacje o superużytkowniku w przypadku (mało prawdopodobnego) zdarzenia, gdy zdalna strona ulegnie awarii. :)
prateek61
zaproponuj zaakceptowane, podsumuj gotowe.
raven428 23.04.16
Nie jest to naprawdę pomocne, ponieważ nie mam różnych podsieci w mojej sieci LAN i nie udostępniam lokalnego serwera DNS w Internecie.
Rodrigo López Dato
0

Rozwiązałem to, kopiując te same rekordy A ze zdalnego DNS na mój lokalny serwer DNS. Nie w 100% idealny, ponieważ występuje pewne powielanie, ale jest bardzo prawdopodobne, że te rekordy nigdy się nie zmienią.

Rodrigo López Dato
źródło