LINUX.ORG.RU

DNS

 ,


0

1

Доброго времени суток! Такая ситуация: есть сервак на котором стоит веб сервер, настроен dns. Можно ли к доменному имени этого сервера добавить поддомен третьего уровня с адресацией на другой сервер при условии что другой сервер связан с первым сервером vpn тоннелем и находится в локальной сети. Например: host.com –> local.host.com

Соответственно на host.com можно попасть любому, а на local.host.com только тому кто в этой подсети через vpn. Как это реализовать?

Ответ на: комментарий от vvn_black

и на клиенте прописал «ip host.com», «ip local.host.com» быть может в resolv.conf надо еще добавлять sourse, nameserver ?

dumasti
() автор топика
Ответ на: комментарий от dumasti

После правки /etc/hosts на клиенте проверить:

nslookup local.host.com
vvn_black ★★★★★
()
Ответ на: комментарий от dumasti

Так «сервер», который «local.host.com», надо настроить чтоб он понимал что к нему по доменному имени обращаются.

vvn_black ★★★★★
()
Ответ на: комментарий от dumasti

А как это сделать?

Вписать нужные домены третьего уровня в файл зоны. У тебя же есть доступ к серверу dns твоего домена?

imul ★★★★★
()
Ответ на: комментарий от imul

нет( а если я на сервере host.com разверну dns сервер и в нем сделаю записи для local.host.com. такая схема сработает?

dumasti
() автор топика

Прописать локальный адрес как назначение local.host.com же.

anonymous
()
Ответ на: комментарий от dumasti

А сейчас какой dns сервер обслуживает твой домен?
Если никакой, то и не стоит заморачиваться с сервером dns. Там работы будет чуть больше, чем ты ожидаешь.

imul ★★★★★
()

У тебя клиенты к серверу который за vpn (предполагаемый local.host.com) по IP могут обращаться или только сервер host.com его видит?

Если первое, то надо A-запись local.host.com настроить на IP-адрес сервера host.com, и проксировать уже на другой сервер. В этом случае local.host.com будет доступен всем и отовсюду.

А если, второе, клиенты по IP его видят, то:

  • «local.host.com» должен понимать, что к нему будут обращатсья по доменному имени;
  • клиенты должны знать, какой у «local.host.com» адрес в vpn-сети.

Всё.

vvn_black ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.