BIND9 e domínio externo

Navegue suas respostas
1

Eu preciso de uma pequena ajuda sobre a configuração do BIND 9 no servidor Ubuntu 12.04.2. Temos um domínio company.com com um registrador externo. Com isso, podemos gerenciar todas as configurações de DNS do site (www.company.com) que está em um VPS na Internet.

Agora também precisamos ter o aplicativo CRM (crm.company.com) acessível pela Internet. No entanto, o CRM está em um servidor Linux em nossa LAN, diferente daquele que usa o BIND 9.

Como posso configurar meu BIND para gerenciar a solicitação crm.company.com e encaminhá-la para o servidor correto?

Editar - com base na ajuda adicional do sr. douggro

Eu tento explicar melhor minha estrutura de TI em relação ao sr. sugestão douggro:

REGISTRAR PÚBLICO = > Gerenciar entrada de DNS para company.com

SRV INTERMEDIÁRIO = > Meu servidor com BIND9, IpTbales, eth0 na WAN, eth1 na LAN (10.1.1.120)

WEB SRV = > Meu servidor com apache, mysql, php5 eth0 na LAN (10.1.1.122) onde crm é executado

    
por Giacall99 13.09.2013 / 15:11

1 resposta

0

Não deve haver nada que você precise fazer com sua configuração do BIND. Com o DNS sendo gerenciado por meio do registrador de domínios, você deve poder inserir um novo Registro A de crm.company.com que aponte para o endereço IP público do seu roteador de rede local.
crm.company.com IN A 12.34.56.789
O Apache em seu servidor Linux precisará ser configurado para manipular solicitações para crm.company.com como um host virtual se o servidor ainda não tiver esse nome de host.

Você precisará configurar seu roteador LAN para abrir e encaminhar as portas necessárias (como 80 e 8080 para http e https) para o endereço IP interno da LAN do servidor Linux.

Isso funciona bem se o seu roteador de rede local estiver trabalhando com um endereço IP público estático. Se o seu roteador estiver usando um endereço IP público dinâmico, ele se tornará mais complicado e você precisará investigar usando um serviço DNS dinâmico, como dyn.com, para gerenciar o DNS do seu domínio crm.company.com e configurar seu DNS principal para apontar para o dinâmico Serviço DNS para resolver o subdomínio.

Editar - com base nas informações adicionais dos comentários

Como você tem um servidor intermediário agindo como um roteador e executando o BIND que deseja gerenciar a resolução de um subdomínio, e seu DNS primário está sendo gerenciado pelo registrador de domínio, a resolução da configuração desejada fica um pouco complicada. Os registradores raramente oferecem suporte a serviços DNS de subdomínio, esperando que você ou seu provedor de hospedagem lidem com qualquer delegação de subdomínio.

A solução mais simples que posso imaginar para a configuração desejada é, se possível, executar o BIND no seu VPS e torná-lo o host autoritativo do seu domínio. Você precisaria adicionar um Registro A no BIND no servidor VPS para seu servidor intermediário depois de fornecer um FQDN e um nome de host ( company.local não funcionará - ele precisa ser algo como zones.company.com para ser resolvido externamente). Registro PTR adicional no VPS para o servidor crm.company.com também deve apontar para o seu servidor intermediário. Em seguida, o BIND no servidor intermediário deve ser configurado com uma zona mestre para zones.company.com e adicionar um registro A a ele apontando para o IP da LAN do crm server: crm.company.com IN A 10.1.1.122
Você precisará garantir que o IPTABLES permita o encaminhamento e a passagem das portas necessárias para o seu sistema CRM.

    
por douggro 13.09.2013 / 16:50
vários pontos de montagem / home Como tornar o KDE Homerun opaco?