Cách định cấu hình tên miền con ký tự tĩnh với dnsmasq

13

Tôi có một mạng lưới phía sau một NAT với một vài máy.

Các máy là:

  • bộ định tuyến - NAT, dnsmasq, chuyển tiếp - kết nối trực tiếp với inet
  • máy chủ - chạy ssh, www và một số thứ khác
  • khách hàng - những thứ làm trên máy chủ

Tôi cũng có mydomain.com.
server.mydomain.com đang trỏ đến IP kết nối của tôi (IP đơn), là bộ định tuyến, chuyển tiếp cổng tới máy chủ.

Máy chủ, có một httpd đang chạy, phục vụ các trang web khác nhau dựa trên vhost.
Vì vậy, tôi có site1.server.mydomain.com, site2 ..

Vấn đề là tất cả lưu lượng truy cập đều đi qua bộ định tuyến và khi tôi kiểm tra nhật ký, tôi luôn thấy IP của bộ định tuyến cho mọi thứ (vì vậy thật khó để biết ai đang chạy tập lệnh trong thời gian đó (1)).

Tôi sẽ chỉ ServerAlias ​​site1.server.local, nhưng hầu hết các trang web đều có URL gốc được lưu ở đâu đó trên đầu các URL khác được tạo, vì vậy tôi không thể làm điều đó.

Giải pháp cho tôi là bảo dnsmasq bằng cách nào đó trả lời * .mydomain.com bằng IP của máy chủ.

Đây có phải là có thể bằng cách nào đó?

linux  nat  dnsmasq 
Prody
nguồn

Câu trả lời:

12

Tôi làm điều tương tự chính xác trên (các) máy chủ dev của tôi để tôi có thể có một máy nhân bản được gắn cục bộ và trên máy chủ ngoài trang web với các cấu hình giống hệt nhau.

Đây là những gì bạn cần trong dnsmasq.conf của bạn (đảm bảo bạn khởi động lại nó) giả sử giao diện bên trong của máy chủ web của bạn là 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Điều này sẽ tạo ra một mục ký tự đại diện cho * .server.mydomain.com và miễn là khách hàng của bạn đang sử dụng DNSMasq cho DNS của họ (và máy chủ của bạn lắng nghe trong giao diện nội bộ), bạn đã đặt.

nước thịt
nguồn
THAAAAAAAAAAAAAANKS
Prody 18/03
Thông minh! Có cùng một vấn đề và giải pháp tương tự cũng làm việc tốt cho tôi! ;) Cảm ơn nhiều.
mnemosyn
0

Tôi không chắc chắn rằng tôi hiểu vấn đề của bạn nhưng dường như nguyên nhân cốt lõi của những rắc rối của bạn là NAT kết nối đến trên bộ định tuyến của bạn. Cụ thể hơn, vì bạn đã nói rằng tất cả các kết nối đến xuất hiện trong nhật ký với địa chỉ IP của bộ định tuyến, có vẻ như bạn đang giả mạo tất cả các kết nối đến.

Những gì bạn nên làm là kết nối đến DNAT và kết nối đi SNAT trên bộ định tuyến sẽ bảo toàn ip nguồn của mỗi kết nối.

fim
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.