Fórum Root.cz

Hlavní témata => Server => Téma založeno: darebacik 10. 11. 2021, 09:52:10

Název: Lokální DNS pro místní weby
Přispěvatel: darebacik 10. 11. 2021, 09:52:10

Pouzivam niekolko domen 3 radu (zaregistrovane na noip, changeip).
Jedna sa o male webove servery v LAN, ktore zeniem cez reverzny proxy.
Nastastie moj ISP dava verejnu IPv4 zdarma, takze weby funguju vyborne aj z WAN.
Weby funguju aj z LAN, ale nijak specialne som sa k tomu nepricinil.
Firewall pouzivam pfsense a mam povoleny DNS resolver.
Najprv som si myslel, ze v DNS resolver (sekcia Host Overrides) musim mat pridane domeny so statickymi IP adresami webov, ale nie je to tak. Ci tam Host Overrides su, alebo nie, weby stale funguju aj z LAN.
Problem nastane vtedy, ked vypadne internet. Vtedy proste weby nefunguju. Ja by som chcel vyriesit aby fungovali weby aj pri vypadku internetu.
Zatial viem o jednom rieseni, ktore funguje, ale je to tak kostrbate.
Pridat do /etc/hosts IP adresu reverzneho proxy na domenu napr.

Kód: [Vybrat]

192.168.1.105  web1.ddns.info
192.168.1.105  web2.ddns.info
Je mozne riesit to nejak cez lokalny DNS ?
Mozem si postavit bud  KVM, alebo LXC pre ucely DNS, ale nechcem aby to bolo moc zlozite a prehnane pre to co potrebujem

Název: Re:Lokální DNS pro místní weby
Přispěvatel: czechsys 10. 11. 2021, 17:22:58

split-dns
nebo pouzit rekurzory, co funguji s override

Název: Re:Lokální DNS pro místní weby
Přispěvatel: darebacik 12. 11. 2021, 15:11:26

Mozes byt prosim konkretnejsi s tymi rekurzormi overrides ?

Název: Re:Lokální DNS pro místní weby
Přispěvatel: vcunat 12. 11. 2021, 16:12:15

Mně by přišlo čistší tohle řešit na IP úrovni (routing/firewall).  Pokud má na nějaký server v LAN jít provoz z veřejné IP adresy, tak ať tam jde i pokud je zdroj toho provozu v LAN a bez vyskočení za router.  Mimochodem, s IPv6 takovéhle věci fungují samy od sebe, protože není potřeba žonglovat s privátními adresami a NATem.

Název: Re:Lokální DNS pro místní weby
Přispěvatel: David 12. 11. 2021, 16:36:57

Tady jsem vkládal část konfigurace pro Knot Resolver, aby se ptal interního DNS pro vyjmenované domény.
https://telekomunikace.cz/d/30740-knot-resolver-dns-a-problem-s-konfiguraci/13 (https://telekomunikace.cz/d/30740-knot-resolver-dns-a-problem-s-konfiguraci/13)

Kód: [Vybrat]

-- Internal domains
policy.add(policy.suffix(policy.STUB('ip.interniho.dns.serveru'),
    policy.todnames({
        'domena.cz',
        '168.192.in-addr.arpa',
    })
))

Název: Re:Lokální DNS pro místní weby
Přispěvatel: vcunat 12. 11. 2021, 18:52:38

No taky možnost, jen nevím jestli to za tu komplikaci stojí, protože na tom pfsense jistě už běží něco jiného než Knot Resolver.  (ale nic proti, živím se jeho vývojem)