Nomes do servidor dentro da rede privada

Navegue suas respostas
3

Nosso escritório tem uma rede privada, onde quaisquer solicitações em um IP público (pré-determinado) são encaminhadas para um IP privado dentro da rede. Nesse IP privado, temos um servidor executando vários serviços, incluindo servidores HTTP e sistemas SCM. Nós controlamos somente nossa rede privada, não tendo controle sobre a configuração IP pública.

Compramos um nome de domínio e o apontamos para esse IP público, para que as pessoas possam acessar nossos serviços de fora. Mas, quando dentro do escritório, as pessoas não podem usar esse nome DNS, porque o servidor e quaisquer outros hosts dentro da rede compartilham o mesmo IP público !

Para os desktops, dentro da rede do escritório, lidar com nomes é muito fácil: uma entrada no arquivo hosts e terminamos. No entanto, para laptops, que continuam entrando e saindo, e precisam acessar os serviços dentro do escritório, a nomeação é realmente irritante.

Eu não conheço o processo "padrão" para lidar com esse tipo de situação. Considerei instalar o BIND no escritório e fazer com que as pessoas configurem suas conexões com e sem fio para usar esse servidor DNS.

Qual é a abordagem correta nesta situação? Se usar o BIND (ou qualquer outro servidor DNS) for a resposta, como devo configurá-lo para que as pessoas dentro do escritório possam usá-lo para obter nossos nomes personalizados e ser encaminhados ao DNS do ISP ao tentar acessar a Internet?

  • O servidor que recebe todas as solicitações encaminhadas pelo IP público é uma máquina virtual com 4 núcleos disponíveis e 16 GB de RAM, "hospedada" em um servidor VMware ESXi 4.1 (total de 48 GB de RAM, 8 núcleos) . A rede do escritório conta com 10 hosts permanentes e pelo menos outros 5 que podem aparecer de tempos em tempos.
  • Eu preciso de exemplos práticos de configuração. Apenas os mais relevantes, é claro. E, se houver várias maneiras de resolver o problema, explique qual é melhor, considerando o contexto.
  • Toda a infraestrutura depende de sistemas Linux. Ou seja, as últimas versões do Ubuntu.
por thyandrecardoso 24.06.2012 / 02:27

5 respostas

1

Eu acho que o bind é muito complicado para as suas necessidades, considere usar o dnsmasq. O dnsmasq é bem simples: ele pega nomes de DNS internos do arquivo host em execução. Outros pedidos de DNS são entregues ao servidor dns upstream. Então, instale-o no seu servidor DNS padrão na empresa.

Resultado: não há necessidade de manter arquivos host em seus clientes. Se eles estão na internet, eles resolvem através de seus servidores DNS normais, se eles estiverem na empresa, eles resolvem através do dnsmasq.

    
por 24.06.2012 / 04:49
6

Vincular é, de fato, a resposta, embora a configuração correta possa ser um desafio. O que você precisa é chamado de "split dns", que é onde você tem nomes e endereços IP diferentes, dependendo de a pessoa estar ou não dentro da sua lan.

Você também pode ter certeza de que seu roteador faz nat loopback (ele usa meia dúzia de nomes diferentes) para que o ip público ainda funcione dentro da LAN.

    
por 24.06.2012 / 02:38
1

Pelo menos você sabe que seu problema é que usuários locais estão sendo enviados para um IP público.

Algumas opções existem

  • obter o ip público para ser roteado para o servidor local quando usado dentro do lan. Faça isso com NAT, as solicitações de saída na LAN para o IP público são encaminhadas para o IP local do servidor. Problema com isso é que todas as solicitações devem passar pelo roteador e não utilizarão nenhum comutador.
  • Obtenha DNS local, isso pode ser feito com servidores BIND ou uma boa área de trabalho que não seja usada pode ser instalada com o maraDNS. Você precisará alterar o IP do servidor DNS fornecido pelos roteadores durante o DHCP.
    • edite manualmente o arquivo host em cada máquina. Faça isso com script, política de grupo (talvez).
por 24.06.2012 / 06:25
1

Você definitivamente precisa do seu próprio servidor DNS.

Depois de ter seu próprio servidor DNS, você poderá editar a configuração de rede do seu cliente para aceitar as configurações DHCP do seu prédio, mas o DNS apontará para seu próprio servidor DNS, não aceitando o servidor DNS distribuído pelo servidor DHCP. / p>

Seu próprio servidor DNS pode se conectar a qualquer servidor DNS externo que você queira configurar.

Você não especificou o SO que está usando, por isso não posso fornecer detalhes específicos, mas segui isso para configurar meu próprio servidor DNS: link

Se você não usa o Ubuntu, então você pode adaptar os passos para o seu SO ... Bind deve ser a mesma configuração (na maioria das vezes) não importa o sistema operacional que você usa ... Você parece saber o que você é fazendo, tenho certeza que você pode facilmente descobrir isso.

EDIT: Seus clientes sempre se conectarão ao seu próprio servidor DNS. Seu DNS se conectará apenas ao DNS externo.

    
por 24.06.2012 / 14:34
1

Se você estiver usando o Windows, no DNS do seu controlador de domínio, simplesmente adicione o domínio e isso levará a precidência sobre o DNS público.

    
por 24.06.2012 / 15:29

Tags

Permitindo que o plugin nagios check_dhcp trabalhe sem root setuid Nginx permissão PHP-fpm