Encaminhamento para sub-rede com DNS local

Navegue suas respostas
0

Pergunta curta e clara

Temos domain que pode ser resolvido e acessado da Internet como ip . No host com esse ip temos NAT e máquinas virtuais que estão escondidas atrás do NAT. Como podemos dar acesso a essas máquinas por nomes de subdomínios como ssh v1.domain ?

Pergunta original completa

O problema é que nossos servidores vão passar da nossa rede local para o datacenter. Então, precisamos de algum método para acessá-lo e queremos em formato bonito.

Temos dois servidores ( h1 - windows server 2012, h2 - centos 7) com máquinas virtuais ( v1 , v2 , ..), muitos serviços (não importa), nome de domínio registrado domain e um ip público ( ip ).

É possível configurar DNS como BIND no servidor h(x) ou v(x) para fornecer acesso a máquinas e serviços de uma maneira 

ssh h1.domain
ping v2.domain

A situação como eu a vejo. Quando eu faço ping v2.domain do computador local. O resolvedor local resolverá o nome domain to ip pelo servidor DNS externo (por exemplo, será h2 ). E meu computador honestamente pingar h2 . A presença do servidor DNS BIND em h2 não alterará nada.

Se eu definir na minha máquina local h2 como servidor DNS. Será ainda pior porque o resolvedor local irá obter o ip local como 192.168.1.2 que v2 obteve do DHCP em h2 .

Então eu me perdi. Precisa de ajuda enquanto os servidores ainda estão na rede local e podemos fazer qualquer experiência com eles.

    
por vvkuznetsov 29.04.2015 / 16:28

3 respostas

0

Eu acho que você pode estar complicando demais as coisas. Internamente, você pode usar endereços IP, usar seu serviço DHCP para corrigir os endereços dos servidores para que eles não sejam alterados. Externamente, você precisa de DNS - o IP não muda porque o DNS aponta para o endereço EXTERNAL do seu roteador. Se você realmente precisa ter nomes internos, precisa de um DNS interno. Mas, para acertar isso, o DNS precisa ser configurado para realizar procuras externas corretamente. É complexo, contrate alguém para ajudar.

O NAT precisa ser configurado, mas se você tiver corrigido os endereços internos, isso só precisa ser feito uma vez. O NAT / PAT mapeia uma combinação externa de IP: porta para uma combinação IP: porta interna. O IP externo é atribuído pelo seu ISP, interno pelo seu serviço DHCP (possivelmente o roteador, possivelmente um servidor) no qual você mapeou o endereço MAC de seus servidores para um endereço IP fixo, não roteado pela Internet.

    
por 30.04.2015 / 11:45
0

Minha primeira ideia é VPN + nginx no host disponível por ip ( h2 ).

Para toda a rede, o nginx irá escutar 80 portas em ip e sites upstream de qualquer máquina usando VPN ou talvez até DNS local. Isso tudo soa como uma mágica para mim)).

Por isso, configurarei o host VPN em h2 e adicionarei cada máquina e máquina virtual a essa rede virtual. Como resultado, o desenvolvedor que deseja acessar máquinas e máquinas virtuais entrará na VPN e terá esse acesso por ip da caixa e acesso bonito usando o DNS local como DNS primário.

Embora eu ainda não saiba uma boa maneira de combinar VPN e DNS, é possível configurar VPN para forçar membros unidos a usar o DNS local?

    
por 29.04.2015 / 17:39
0

Obrigado a Julian Knight que apontou que nós complicamos demais nossa tarefa. Nós pensamos e decidimos ir em outra direção. Acho que vamos simplesmente comprar o pool de endereços IP públicos e fazer uso do DNS padrão, adicionando registros no painel do nosso registrador de nomes de domínio.

Assim, a resposta para essa pergunta não é mais necessária.

    
por 30.04.2015 / 10:41

Tags

Problemas ao instalar o Metasploit Mac OS X 10.10: Reivindicações erradas A versão do Ruby está instalada Disco rígido interno pode ver arquivos, mas não copiá-los