19. januar 2001 - 15:11Der er
10 kommentarer og 1 løsning
DNS og lokal server?
Jeg har lige sat en DNS-server op på min nye forbindelse, som kører via en router (Cisco 761) med PAT.
Nu er mit problem så, hvis jeg sætter DNS\'en til at pege på min eksterne IP på min router, så vil den ikke vise mig siden der er på det pågældende domæne, og hvis jeg sætter den til den interne IP, så kan andre jo ikke se siden.
Din \"interne\" DNS eksisterer jo ikke udenfor dit netværk. Jeg kommer jo aldrig til at spørge din DNS, det er kun dine brugere \"inde på din side\" af routeren.
For at løse problemet, kan du bede det firma som har dit domænenavn om at rette i zonefilen så den peger over på din eksterne ip. dvs din offentlige ip som er udenfor dit eget netværk-.
Ideen med det hele er at jeg selv vil hoste en del domæner (både DK og COM domæner) for at jeg lettere kan lave ændringer i DNS\'en, så derfor har jeg lavet en aftale med en kammerat at han kører secondary DNS for mig, og jeg kører secondary DNS for ham...
Derfor skulle den kunne ses fra nettet, og den er også tilgængelig, blot med de interne IP\'ere.
Vil det evt. kræve 2 DNS-servere?? En til LAN\'et og en til WAN??
Ja og nej... det kræver 2 DNS\'er... din primære og hans sekundære. og 2 ip-adresser for jer hver. Din primære kan ikke køre som sekundær for hans eller omvendt.
Og så skal I begge registreres hos DK-Hostmaster..
Det første der skal ske er at toplevel domænerne skal kende dine *.com og *.dk navne således at hvis jeg laver en forespørgsel på et af dine domænet så ved toplevel domænet hvilken dns den skal sende videre til.
Jeg er ikke umiddelbart sikker på om du kan nøjes med en DNS på ydersiden, men mener det er muligt hvis du fastdefinerer inderside adresserne i din DNS zone.
I princippet ville andre vel godt kunne se DNS\'en selvom den sidder på indersiden. En DNS forspørgsel kommer (så vidt jeg husker) på port 53. Så dine router skal altså sættes op til at forwarde forespørgsler herpå til den interne IP adresse. Derefter skulle den egentlig sagtens kunne svare. Dit problem er at du sætter DNSen op med din eksterne IP, og den kan den ikke se. Præv derfor at sætte den op med din interne, sørg for at routeren er sat rigtigt op, og få en \"udefra\" til at forespørge på den direkte.
brincker >> Mine inderside adresser er 10.10.10.xxx (serveren hedder 1, altså 10.10.10.1)
strax >> DNS\'en står lige nu til at reagere på den interne IP, Dvs. hvis jeg laver en forespørgsel på www.mitdomæne.dk henviser den til 10.10.10.1 (som er angivet i DNS\'en) men dette ville den jo også gøre for brugere der kommer udefra internettet, og denne IP er jo ikke kendt på internettet.
Jeg har en kammerat, (han der skal køre min sec. DNS) og hans virker upåklageligt, han har også fast IP, som er angivet i hans DNS, og bruger 192.168.1.xxx som LAN IP. Og han kan sagtens komme i kontakt med hans domæner på hans lokale server, selvom hans DNS peger på hans routers eksterne IP.
Dette er et generelt problem med PAT/NAT løsninger, din DNS skal give en officiel adresse til klienter på Internettet, mens den skal give en privat adresse som svar til dine interne klienter.
Løsningen er enten at benytte hosts filer eller at køre en seperat DNS server.
Hvis du har mange interne klienter vil det være en fordel med en ekstra DNS server, den er så nødt til at indeholde de samme domæner som den DNS du i forvejen har, blot skal den resolve domænerne til de interne adresser. Da svarene kun skal bruges internt skal den ikke mappes igennem din PAT router, dine klienter skal derfor sættes op til kun at benytte den interne DNS.
Jeg har det samme problem. Er der ikke en anden løsning? (Så jeg kan se mine egene servere, gennem den offentlige ip)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
