DNS oppsett

[l0hre]

Trenger hjelp med å sette opp dns.

 

Har i dag ip pakke fra lyse med 5 iper.

1 går til routeren, 1 går til webserveren som står bak routeren og de 3 siste er ikke i bruk.

Siden vi har webserveren vår på insiden av vårt nett så kan vi ikke skrive inn vårtdomene.no i nettleseren.

Er litt usikker på hva jeg skal sette opp av dns soner på serveren.

Vi kjører Win 2008 Std server med AD.

Vet jeg må sette opp en dns sone som peker til vårt domene, som peker til intern\ekstern ip.

[Dal]

Hoster dere domenet deres selv?

Hvis ikke, så må de som hoster domenet sette opp en av de 5 adressene dine til å peke på webserveren.

På din egen DNS-server må du sette opp samme domenenavnet, men da med interne ip-adresser i stedet.

Da vil de som kommer fra utsiden få se en ekstern ip ved dns-forespørsler, og de på innsiden vil se en intern adresse.

 

Hoster dere domenet selv, må du sette opp 2 dns-soner. En som som alle som kommer fra utsiden skal bruke, og en annen som dere på innsiden skal bruke.

[trrunde]

dersom du har fått et subnet fra lyse og har en public adresse på webserveren din så skal du ikke trenge eget dns oppslag for maskiner på innsiden av nettverket ditt.

 

 

Edit: ser nå du skriver at dere har samme domene på ad, da tipper jeg at 2008 serveren aldri sender videre forspørsler som går mot vårtdomene.no siden den tror den eier sonen selv.

Da må du nok lage A record for f.eks www.mittdomene.no -> public ipadresse webserver

Endret 26. februar 2013 av trrunde

[tormsl]

Veldig vanlig problem dette. Det er 2 løsninger som funger, en gjøres via DNS, den andre via NAT/Routing.

 

Generelt:

* Si du har domenet example.com som har en A record med ipaddr. 1.2.3.4.

* Du har webserver stående bak en NAT gateway som DNAT'er 1.2.3.4 til din webservers interne addresse, si 192.168.1.2/24.

 

Løsning DNS:

Grunnen til at dette ikke fungerer er følgende:

* Din lokale pc (si 192.168.1.10) sender en request til example.com. DNS server svarer med 1.2.3.4 og din arbeidsstasjon sender en request til 1.2.3.4. 1.2.3.4 ligger ikke i din arbeidsstasjons lokale routing tabell, så denne blir sendt til default gateway. Default gateway ser at den skal DNAT'e denne requesten til 192.168.1.2 (webserver bak NAT) og sender request videre dit. Alt dette er riktig, men i det webserver får din request, så ser den at den kommer fra 192.168.1.10 (din arbeidsstasjon). Siden 192.168.1.0/24 er i webservers lokale subnet, så sender den svar direkte tilbake til din arbeidsstasjon på 192.168.1.10. Din arbeidsstasjon får svar fra webserver, men den ser at svar kommer fra den interne addressen til webserveren, e.g. 192.168.1.2. Din arbeidsstasjon forventer å få svar fra 1.2.3.4, og dermed dropper den svaret og ingen ting skjer.

 

1. Om du hoster DNS selv kan du lage regler som svarer med 192.168.1.2 for example.com for ditt lokale subnet (192.168.1.0/24).

2. Om DNS hostes hos en ekstern leverandør og du ikke kan lage slike spesialregler kan du sette opp en lokal caching-nameserver som overstyrer example.com og svarer med lokale addresser på de du måtte trenge.

 

Løsning NAT:

Den andre løsningen kan gjøres med NAT. Det du må gjøre er å NAT'e alle requests fra 192.168.1.0/24 som går til webserver på 192.168.1.2. Denne metoden vil da skriver om source-addr. på pakken fra din arbeidsstasjon til addresesen NAT gateway. Når webserver svarer din arbeidsstasjon, vil de da sende pakken til NAT gateway som igjen vil sende pakken tilbake til din arbeidsstasjon. Ulempen her er at all kommunikasjon mot webserver (som står i samme subnet som din arbeidsstasjon) vil går via NAT gateway. Dette er ikke nødvendigvis et problem, men er en grei ting å være klar over.