NAT, port forwarding, DNS přesměrování - jak na to?

Tos

Je možné na úrovni DNS záznamu nějakým způsobem přesměrovat konkrétní port na ip adrese na doménu třetího řádu?

Příklad: po zadání adresy test.mojedomena.cz se požadavek automaticky přesměruje na 77.75.79.39:8081
Příklad2: test2.mojedomena.cz  -> 77.75.79.39:8082
Příklad3: test3.mojedomena.cz  -> 77.75.79.39:8083
Příklad4: linux.mojedomena.cz  -> 77.75.79.39:22
Příklad5: web.mojedomena.cz  -> 77.75.79.39:80

ip 77.75.79.39 reprezentuje jeden server, kde běží různé služby, www, virtuální servery s dalšími web servery, atp.

Případně jaké jsou další možnosti jak toto vyřešit?


Mesius

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #1 kdy: 14. 08. 2017, 10:47:05 »
Ne, na úrovni DNS to možné není. DNS mapuje jen IP a hostnames.

Lubo

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #2 kdy: 14. 08. 2017, 10:54:05 »
Ne, na úrovni DNS to možné není. DNS mapuje jen IP a hostnames.

A co pomocí SRV Records?

TKL

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #3 kdy: 14. 08. 2017, 11:17:10 »
No já bych to nekomplikoval, všechny adresy bych nasměroval na stejnou IP, kde by čekal Apache a podle toho, na kterou se přistupuje, by provedl přesměrování.
Předpokládám samozřejmě, že se na ně má přistupovat webbrowserem.

TKL

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #4 kdy: 14. 08. 2017, 11:32:23 »
No já bych to nekomplikoval, všechny adresy bych nasměroval na stejnou IP, kde by čekal Apache a podle toho, na kterou se přistupuje, by provedl přesměrování.
Předpokládám samozřejmě, že se na ně má přistupovat webbrowserem.

A u těch dalších portů, jako je např. 22, bych to řešil pomocí DNAT na firewallu toho samého stroje.


Miroslav Šilhavý

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #5 kdy: 14. 08. 2017, 11:35:36 »
Je možné na úrovni DNS záznamu nějakým způsobem přesměrovat konkrétní port na ip adrese na doménu třetího řádu?

Příklad: po zadání adresy test.mojedomena.cz se požadavek automaticky přesměruje na 77.75.79.39:8081
Příklad2: test2.mojedomena.cz  -> 77.75.79.39:8082
Příklad3: test3.mojedomena.cz  -> 77.75.79.39:8083
Příklad4: linux.mojedomena.cz  -> 77.75.79.39:22
Příklad5: web.mojedomena.cz  -> 77.75.79.39:80

ip 77.75.79.39 reprezentuje jeden server, kde běží různé služby, www, virtuální servery s dalšími web servery, atp.

Případně jaké jsou další možnosti jak toto vyřešit?

Má to být řešení na straně serveru nebo na straně sítě, ze které se přistupuje?

Pokud na straně serveru, pak je to lehce řešitelné přes reverzní proxy.
Pokud na straně sítě, ze které se přistupuje, je to řešitelné problematicky, pomocí transparentní proxy pro vešekerý HTTP provoz.

Lol Phirae

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #6 kdy: 14. 08. 2017, 12:01:11 »
HAproxy.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #7 kdy: 14. 08. 2017, 12:41:40 »
Nebo nginx jako reverzní proxy na tom fyzickém stroji. Konfigurace je velmi jednoduchá.

Ne

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #8 kdy: 14. 08. 2017, 13:45:10 »
A kdo používá srv records? Vážně

j

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #9 kdy: 15. 08. 2017, 08:34:18 »
A kdo používá srv records? Vážně
Trebas xmpp naprosto standardne. Pak to pouzivaj widlosite v AD. Soudruzi z "vopensours" chrozilly to neumej implenetovat uz skorem 20 let ... https://bugzilla.mozilla.org/show_bug.cgi?id=14328 (neni cas, je treba menit logo).

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #10 kdy: 15. 08. 2017, 09:16:37 »
A kdo používá srv records? Vážně

srv používám pro teamspeak3 server....

asdf111

Re:NAT, port forwarding, DNS přesměrování - jak na to?
« Odpověď #11 kdy: 15. 08. 2017, 21:02:25 »
dokaze to hociaky L7 loadbalancer/firewall. Ale ak to bude ssl, tak si s tym uz neporadi :) ak to je http, tak reverse proxy. Ale ssh je nerealne takto reverzne forwardovat... to pojde len ip to ip, port to port.