Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Tos 14. 08. 2017, 10:39:18
-
Je možné na úrovni DNS záznamu nějakým způsobem přesměrovat konkrétní port na ip adrese na doménu třetího řádu?
Příklad: po zadání adresy test.mojedomena.cz se požadavek automaticky přesměruje na 77.75.79.39:8081
Příklad2: test2.mojedomena.cz -> 77.75.79.39:8082
Příklad3: test3.mojedomena.cz -> 77.75.79.39:8083
Příklad4: linux.mojedomena.cz -> 77.75.79.39:22
Příklad5: web.mojedomena.cz -> 77.75.79.39:80
ip 77.75.79.39 reprezentuje jeden server, kde běží různé služby, www, virtuální servery s dalšími web servery, atp.
Případně jaké jsou další možnosti jak toto vyřešit?
-
Ne, na úrovni DNS to možné není. DNS mapuje jen IP a hostnames.
-
Ne, na úrovni DNS to možné není. DNS mapuje jen IP a hostnames.
A co pomocí SRV Records?
-
No já bych to nekomplikoval, všechny adresy bych nasměroval na stejnou IP, kde by čekal Apache a podle toho, na kterou se přistupuje, by provedl přesměrování.
Předpokládám samozřejmě, že se na ně má přistupovat webbrowserem.
-
No já bych to nekomplikoval, všechny adresy bych nasměroval na stejnou IP, kde by čekal Apache a podle toho, na kterou se přistupuje, by provedl přesměrování.
Předpokládám samozřejmě, že se na ně má přistupovat webbrowserem.
A u těch dalších portů, jako je např. 22, bych to řešil pomocí DNAT na firewallu toho samého stroje.
-
Je možné na úrovni DNS záznamu nějakým způsobem přesměrovat konkrétní port na ip adrese na doménu třetího řádu?
Příklad: po zadání adresy test.mojedomena.cz se požadavek automaticky přesměruje na 77.75.79.39:8081
Příklad2: test2.mojedomena.cz -> 77.75.79.39:8082
Příklad3: test3.mojedomena.cz -> 77.75.79.39:8083
Příklad4: linux.mojedomena.cz -> 77.75.79.39:22
Příklad5: web.mojedomena.cz -> 77.75.79.39:80
ip 77.75.79.39 reprezentuje jeden server, kde běží různé služby, www, virtuální servery s dalšími web servery, atp.
Případně jaké jsou další možnosti jak toto vyřešit?
Má to být řešení na straně serveru nebo na straně sítě, ze které se přistupuje?
Pokud na straně serveru, pak je to lehce řešitelné přes reverzní proxy.
Pokud na straně sítě, ze které se přistupuje, je to řešitelné problematicky, pomocí transparentní proxy pro vešekerý HTTP provoz.
-
HAproxy.
-
Nebo nginx jako reverzní proxy na tom fyzickém stroji. Konfigurace je velmi jednoduchá.
-
A kdo používá srv records? Vážně
-
A kdo používá srv records? Vážně
Trebas xmpp naprosto standardne. Pak to pouzivaj widlosite v AD. Soudruzi z "vopensours" chrozilly to neumej implenetovat uz skorem 20 let ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 (neni cas, je treba menit logo).
-
A kdo používá srv records? Vážně
srv používám pro teamspeak3 server....
-
dokaze to hociaky L7 loadbalancer/firewall. Ale ak to bude ssl, tak si s tym uz neporadi :) ak to je http, tak reverse proxy. Ale ssh je nerealne takto reverzne forwardovat... to pojde len ip to ip, port to port.