Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как поднять домен  (Прочитано 1888 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DiegoTM

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
  • OpenSUSE 12.3 vs Ubuntu 12.04
    • Просмотр профиля
    • Студия WebPixel PRO
Как поднять домен
« : 22 Август 2013, 02:34:09 »
Объясните идиоту как сделать:
Есть локальная сеть, шлюз в интернет имеет статический IP, есть сайт, в админке можно настроить DNS записи.
Добавил A запись вида
local.xxx.ru A XXX.XXX.XXX.XXX
Что делать дальше, что бы к компьютерам в локальной сети можно было подключиться используя их имя serv.local.xxx.ru, mail.local.xxx.ru, итд.
Проблема преимущественно не в отсутствии информации, а в её неясности.
Раньше было проще.

Оффлайн ru_kane

  • Активист
  • *
  • Сообщений: 958
  • Kubuntu Desktop 20.04 & Ubuntu Server 20.04
    • Просмотр профиля
    • www.kane.ru
Re: Как поднять домен
« Ответ #1 : 22 Август 2013, 02:55:23 »
DNS записи вообщето у регистратора домена надо править, а не в какой то админке.
Правим DNS, прописываем ему
local.домен.ru A статик_ip_домашнего_сервера
*.local.домен.ru A статик_ip_домашнего_сервера
Ждем обновления DNS (до пары суток)
У себя на компах в локалке правим hosts
сетевой айпи компа1 serv.local.xxx.ru
сетевой айпи компа2 mail.local.xxx.ru
Kubuntu Desktop 20.04 [Intel Core i5-8600K, Asus ROG STRIX Z370-F Gaming, ASUS STRIX-GTX1050TI-4G-GAMING]

Оффлайн DiegoTM

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
  • OpenSUSE 12.3 vs Ubuntu 12.04
    • Просмотр профиля
    • Студия WebPixel PRO
Re: Как поднять домен
« Ответ #2 : 22 Август 2013, 04:36:13 »
Ну, админка это всего лишь интерфейс для удобного редактирования.
Я правильно понимаю, правки /etc/hosts достаточно для того что бы обратиться к серверам из интернета и нет необходимости поднимать локальный DNS сервер?
ru_kane, огромное спасибо за ответ
Раньше было проще.

Оффлайн ru_kane

  • Активист
  • *
  • Сообщений: 958
  • Kubuntu Desktop 20.04 & Ubuntu Server 20.04
    • Просмотр профиля
    • www.kane.ru
Re: Как поднять домен
« Ответ #3 : 22 Август 2013, 11:21:35 »
у вас роутер или что интернет раздает?
Там в нем лучше прописать статичные айпи которые он назначает компам (по МАК) в сетке:
192.168.1.1
192.168.1.2
и т.д.
Не забыть открыт доступ для http: 80

Кроме правки хостс, разумеется еще нужны настройки апача или нжинкс (что вы используете)?
Включить сайт:
sudo a2ensite mysite

Вот тут пошаговая инструкция (с установкой бесплатной панели управления ispconfig 3)
http://www.howtoforge.com/perfect-server-ubuntu-12.04-lts-nginx-bind-dovecot-ispconfig-3
вот еще:
http://howitmake.ru/blog/ubuntu/80.html
« Последнее редактирование: 22 Август 2013, 11:37:13 от ru_kane »
Kubuntu Desktop 20.04 [Intel Core i5-8600K, Asus ROG STRIX Z370-F Gaming, ASUS STRIX-GTX1050TI-4G-GAMING]

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как поднять домен
« Ответ #4 : 22 Август 2013, 12:49:38 »
Я правильно понимаю, правки /etc/hosts достаточно для того что бы обратиться к серверам из интернета и нет необходимости поднимать локальный DNS сервер?
Да, но если у вас более 1 компа, то будет неумно отказываться от DNS-сервера.

Оффлайн DiegoTM

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
  • OpenSUSE 12.3 vs Ubuntu 12.04
    • Просмотр профиля
    • Студия WebPixel PRO
Re: Как поднять домен
« Ответ #5 : 16 Сентябрь 2013, 05:04:30 »
В общем задача всё ещё актуальна, правки hosts похоже недостаточно.
Поднял BIND.
Внутри - всё ок, доступ к машинам по адресам video.local.xxx.ru и mail.local.xxx.ru есть, доступ извне только на local.xxx.ru (т.е. какой не введи адресс yyy.local.xxx.ru конектится только к шлюзу, а не к компам за шлюзом). Собственно в настройки зон нифига разобраться не могу, так что прошу привести пример что за что отвечает в файле зоны.
Читая книжку "DNS и BIND" издательства O'relly кажется что BIND вообще не расчитан на работу с IP за шлюзом, хотя понятно что это тревиальная задача для сервера средней компании.
Поробую всё подробно описать:
Имеется домен xxx.ru, у хостера (которому делегирован домен) можно редактировать DNS записи.
Есть корпаративная сеть с выходом в интернет через шлюз.
На шлюзе статический IP xxx.yyy.zzz.aaa
В локалной сети за шлюзом есть серверы: oracle Db, postfix+dovecot, видеорегистратор (вебсервер). Естественно у серверов нет белых IP (раз они за шлюзом).
Необходимо обеспечить для них доступ по адресам oracle.local.xxx.ru, mail.local.xxx.ru, video.local.xxx.ru
--
Пытался сделать как предложил
DNS записи вообщето у регистратора домена надо править, а не в какой то админке.
Правим DNS, прописываем ему
local.домен.ru A статик_ip_домашнего_сервера
*.local.домен.ru A статик_ip_домашнего_сервера
Ждем обновления DNS (до пары суток)
У себя на компах в локалке правим hosts
сетевой айпи компа1 serv.local.xxx.ru
сетевой айпи компа2 mail.local.xxx.ru
не помогло, доступ через интернет я мог получить только к шлюзу (пытаясь подключиться через ssh к oracle.local.xxx.ru я всё равно подключался к шлюзу)
Поднял BIND на шлюзе, однако как ПРАВИЛЬНО настроить зоны, что бы был доступ к локальнм машинам из сети я так и не понял. Мне необходим именно пример как аналогичную задачу решать, именно что написано должно быть в этих файлах зон.
« Последнее редактирование: 16 Сентябрь 2013, 08:57:58 от DiegoTM »
Раньше было проще.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как поднять домен
« Ответ #6 : 16 Сентябрь 2013, 10:18:46 »
DiegoTM, возьмите dnsmasq — он проще.

Оффлайн ShadowUser15

  • Активист
  • *
  • Сообщений: 718
    • Просмотр профиля
Re: Как поднять домен
« Ответ #7 : 16 Сентябрь 2013, 12:41:31 »
Доступ из интернет в компам в локалке?
1) У ваших компов должны быть "белые" адреса. ИЛИ пробрасываем порты роутером (белый тогда нужен 1 - у роутера).
2) Роутер должен знать что они в DMZ зоне (разрешаем доступ из инета в "локалку")
3) По IP(или ИП:порт) доступ есть? Нет проверяем п.1 и п.2.
4) Настраиваем серверы DNS для зон .ххх.ру и .локалка.ххх.ру (так чтобы по запросу из инета они отвечали - у того компа такой айпишник) (это может быть физически 1 комп, просто ИП локалка.ххх.ру = ИП ххх.ру) Адреса естественно белые (см п.1.)
5) Если адреса динамические - время актуальности ставим менее часа, в противном случае - больше суток.
-------------
Тему измените - домен это ещё метод администрирования компов, хотя он ваш вопрос и включает, но там ещё и права доступа, общие ресурсы, скрипты настройки... в общем у вас вопрос "как поднять интернет-домен (присвоить имена компьютерам)"
-------------
« Последнее редактирование: 16 Сентябрь 2013, 12:48:49 от ShadowUser15 »
вероятное введение нестандартных десятичностей, внутри системы - заставляет задуматься о переходе на другой

Оффлайн DiegoTM

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
  • OpenSUSE 12.3 vs Ubuntu 12.04
    • Просмотр профиля
    • Студия WebPixel PRO
Re: Как поднять домен
« Ответ #8 : 17 Сентябрь 2013, 02:30:15 »
ArcFi, а вы можете подсказать как данную проблему решить при помощи dnsmasq, а то в рускоязычной части интернета не особо ясно как сделать (ясно лишь то что он может перенаправлять адреса как угодно, в.т.ч. по маске).
ShadowUser15, белый только у роутера, проброс портов это первая же мысль которая приходит в голову для подобной ситуации, но эта схема не маштабируема. Допустим на каждом серваке должен быть ssh фактически мне придётся либо подключаться к шлюзу, по ssh, и с него в ручную к нужному компу в локалке. Или пробрасывать кучу портов (на всякий пожарный вдруг хоть раз понадобится к определённой рабочей станции подключится), а если ещё и по RDP кто-нибудь из сотрудников захочет подключится к рабочему столу своего компа.
Задача состоит в том что бы сделать сеть маштабируемой, тобишь правильной и удобной. При этом покупать IP на каждую машину просто нерационально, если есть возможность её избежать. А она есть. Яркий пример: на одной машине, с одним IP крутятся куча виртуалок (типичный VPS хостинг), к которым идёт подключение по доменному имени. Как-то они же знают как это реализовывается. Точно так же сервисы испольуемые игроками в сетевые игры через интернет, когда в сети объединённой через VPN у каждой машины есть домен 3го уровня и он виден из Интернета, как то трансляцию адресов из VPN и обратно делают же. Вопрос в том как её сделать?
« Последнее редактирование: 17 Сентябрь 2013, 02:38:16 от DiegoTM »
Раньше было проще.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как поднять домен
« Ответ #9 : 17 Сентябрь 2013, 08:46:07 »
Что делать дальше, что бы к компьютерам в локальной сети можно было подключиться используя их имя serv.local.xxx.ru, mail.local.xxx.ru, итд.
Прописать ресурсы через dhcp-host, address или host-record.
Пример см. в /etc/dnsmasq.conf.

Оффлайн ShadowUser15

  • Активист
  • *
  • Сообщений: 718
    • Просмотр профиля
Re: Как поднять домен
« Ответ #10 : 17 Сентябрь 2013, 09:38:52 »
сделать VPN шлюз с тем белым адресом? И дальше уже все радости в локалке...
вероятное введение нестандартных десятичностей, внутри системы - заставляет задуматься о переходе на другой

 

Страница сгенерирована за 0.142 секунд. Запросов: 25.