14. juni 2007 - 17:02Der er
28 kommentarer og 1 løsning
Et IP nummer, en router, mange sites, 2 webservere - hvordan?
Hej Guru'er Jeg har købt en server nr 3. En SuperMicro 1U pizza som skal lege webserver nr 2.
Min udfordring er følgende: Jeg har et IP nummer, mange sites. Min router sender al 8080 trafik over på min nuværende webserver. Hvordan får jeg router'en til at sende noget af trafikken (bestemte sites) over på den nye server? Skal jeg styre det via min DNS-server?
Setup lige nu: 1 AD/DNS server 1 Web/Exchange server 1 (ny) Webserver 1 Zyxel P-335 router med (1) statisk wan-IP.
Jeg har ikke kunne læse mig til svaret, så jeg tror den er halv-svær.
umiddelbart vil jeg tro at din router ikke kan den slags, men kun kender til IP og porte. men kan du ikke kontakte din ADSL udbyder og få en ekstra IP(range) og så få lidt styr på det på den måde
jeg er meget sikker på at du kan styre det via din egen dns server (computer med ad/dns), al http trafik skal jo så ramme den computer. også styrer du det via din interne dns ;o)
En "rigtigt" router kan jo ikke styre det på domain-navns-niveau, så den router jeg har er jo rigtig nok. Der er reelt ingen grund til at jeg skal have flere IP-numre, så stor er min trafik-mængde ikke.
For at få DNS'en til at styre det, vil det så ikke betyde, at jeg skal sende al 8080 trafik til DNS serveren i stedet for en webserver, således at det er DNS'en som sende trafikken videre til webserver 1 eller 2?
Min DNS server har også en webserver kørende (det er min web-test server). Router jeg al 8080 trafik over på den fra routeren, så vil trafikken jo blot lande på dens webserver. Jeg kan godt prøve at stoppen dens webserver, men det burde ikke være det problemet ligger, for den kunne jo egentligt godt være en webserver i sig selv (den har jo sit eget (private) IP nummer).
Spørgsmålet er altså hvordan får jeg DNS'en til at forwarde 8080 trafik ud til de forskellige webservere?
den traffik der kommer til port 8080 på server 1, med hoastheader mitsite kan du under egenskaber redirecte til server 2, det er nok det nærmeste du kommer det du søger.
Nope, det kan man ikke for den vil jo have et domainn-navn at redirekte til (et navn som er kendt af den globale NS, da bruger jo ellers ikke får svar).
Selvfølgelig er der en løsning på dette. Google (fx) har da ikke 50.000 (offentlige) ip numre knyttet til google.com (dk, de, se osv). De har måske 1.000 (offentlige) ip'er til deres 50.000 servere, resten styres af DNS. Det er blot et spørgsmål om hvordan.
Jo jeg benytter hostheader, ellers kunne jeg jo ikke ha' "mange sites" på samme pc.
Jeg har prøvet at lave forskellige forwards/redirects på den ene webserver (jeg har prøvet ret meget før jeg skrev her). De mislykkes alle sammen, da klienten som sender forspørgselsen af sted, ikke kan se webserver #2, fordi #1 modtager kaldet (via hostheader'en). Altså bliver jeg nød til i forwarden/redirecten at introducere enten et nyt (sub)domain-name eller en ip adresse. Begge dele fejler fordi ruteren routeren blvier ved med at sende svaret til #1.
Min (interne) DNS server har selvfølgelig disse websites i "Forward Lookup Zones" I bund og grund handler det jo om, at min DNS server skal tjekke for hostheader'en og sende dem derhen hvor "Forward Lookup Zones" siger de skal.
hvorfor ikke bare gøre det emst åbenlyse og simple, forwarde en anden port til server 2, så er du helt ude over problemet, der er jo ingen der siger at ALLE siderne skal køre på port 8080 (egenligt et underligt port valg, da port 8080 oftest bruges til proxy servere)
Så skal jeg jo til at fortælle hele verden at mit site ZZ bruger port XX... og de skal skrive www.blah.dk:XXXX for at se det. Nah ikke en brugbar løsning.
så umuligt er det vel ikke at lave en side på server 1 der siger new site minsite:8081 istedet for ? ;) (der er jo ingen grund til at gøre det mere problematisk end det er)
Jeg vil blot lige tilføje, at det hele virker - via DNS server - som det skal på LAN siden (LAN to LAN), problemet opstår først når trafikken kommer fra WAN siden (WAN to LAN).
det er ligegyldigt hvad de benytter af DNS server, det har jo intet med de opslag folk udefra laver for at komme i kontakt med de sites.
grunden til det virker internt med DNS er at du har 2 forskellige IP adresser, køber du en til, så vil du også kunne styre det udefra med DNS, men det kan du ikke når du kun har en offenlig IP.
>fedora Min interne DNS server lige som arb.stationerne.
Jeg ved at jeg kan styre dette med en af de bedre L4-L7 switche, men der er netop for at undgå udgiften til nyt/ekstra udstyr jeg leder videre. Jeg ved dette kan lade sig gøre, det er blot at få en Win Server DNS gøre det...
Du kan ikke gøre det via DNS alene. Du skal route trafikken til to forskellige interne adresser via én ekstern, baseret på host headeren i http pakken.
Nogle routere kan gøre det, linux kan gøre det, apache kan gøre det. Du kan måske også få et plugin til IIS, som gør det samme som proxy modulet til apache, nemlig at videregive trafikken til en anden server
Det tror jeg ikke IIS kan. Den kan lave en redirect, hvor den fortæller brugeren hvor han skal forbinde til. Det er ikke det samme som at serveren selv sender data videre (transparent for brugeren).
Nej præcis. IIS kan ikke andet end a forwarde brugeren og så opstår problemet igen. Den kan køre som en slags proxy men så er det alligevel serveren (som i forvejen er overbelastet) der bruger cpu kraft på websites. Ikke hensigten.
Jeg prøver at finde et reverse proxy plugin til IIS. Indtil videre takker til jer alle.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
