LINUX.ORG.RU
ФорумAdmin

доменные имена в lan и в wan как это сделать?

 , , ,


0

2

здравствуйте. нашел на ресурсе много полезной и новой для себя информации. но мой пытливый мозг ищет новых приключений: развернул в локалке bind: somedomain.lan в нем несколько хостов, домашние iot, откликаются по deviсe(host).somedomain.lan теперь хочу ко всему этому получать доступ из веба, т.е регнуть домен и уже по запросу device(host).somedomain.tk ходить как у себя в локалке по устройствам. Есть белый IP, роутер и за ним все вышеописанное. По моим соображениям: при запросе device(host).somedomain.tk ns dns хостера отсылает на мой белый ip, этот запрос должен подхватить мой локальный bind, обработать и вот дальше что должно уйти в и-нет не понимаю… если на пальцах: из интернета запрашиваю debian.somedomain.tk, на локальном bind: debian in A 192.168.0.100 отдает этот адрес, а как это отдать дальше не понимаю. читал про прокси (балансер) на nginx, но мне кажется это не то. вроде как внутренний ip должен nat прокинуться в wan. Вот тут я буксую. Подскажите какой rtfm читать.


вроде как внутренний ip должен nat прокинуться в wan

Кому должен? Если у вас запрос выходит из внутренней сети - роутер его "маскирует" во внешний адрес, и потом знает что делать когда придет ответ. Когда у вас запрос из внешней сети идет во внутреннюю - откуда роутер должен узнать какому хосту внутренней сети этот пакет предназначен?

Если ваша цель это иметь доступ к домашним хостам из внешней сети так, будто вы находитесь в домашней сети - вам нужно поднимать VPN.

micronekodesu ★★★ ()

Если только белый адрес, то пробрасываются порты. Теоретически можно было бы накостылять ddns с srv записями на одном ip, но они не стали стандартом de facto. Другой вариант - пробрасывать в onion. HTTP может работать через один ip, нужен прокси.

boowai ★★★★ ()
Последнее исправление: boowai (всего исправлений: 2)

Собственно micronekodesu всё рассказал.
Вам нужно подучить матчасть на тему NAT. Что такое белый IP и с чем его едят.

НО! Можно поднять ipv6 и раздать белые ipv6 адреса железкам, и прописать в DNS эти самые адреса. Тогда всё будет как вы хотите. Но тогда железки должны уметь ipv6

Spider55 ()
Ответ на: комментарий от Spider55

Можно поднять ipv6 и раздать белые ipv6

Если буквально, то можно и ipv4 смаршрутизировать. Только, что такие белые сложней достать, а ipv6 нередко практически бесплатно.

ТС. Такой DNS - Split DNS. Но с одним ip почти вырожденный случай.

Еще можно сделать доступ через socks прокси и правила в PAC файле.

boowai ★★★★ ()
Последнее исправление: boowai (всего исправлений: 3)

Как вариант, Вы можете поднять туннель до Вашего роутера с белым IP. И настроить Bind на обслуживание внешних (из Интернет) и внутренних (из локальной сети) запросов. В этом случае все локальные машины и устройства могут получить серые адреса, привязанные к реальному домену, которые будут отдаваться Bind только в ответ на запросы из локальной сети.

Смотрите параметр view в конфигурационном файле Bind.

Serge10 ★★★★★ ()