Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowanie domeny na wlasny DNS

30 Gru 2010 12:41 6163 14
  • Poziom 9  
    Witam,

    Odraz z góry przepraszam jeżeli pytanie umieściłem w niewłaściwej kategorii tego forum.

    Najpierw zacznę od schematu:

    Moim ISP jest firma Krawarkon mam u nich stały adres IP 80.x.y.z W domu mam router WRT54GL na Tomato, a za nim małą sieć o adresacji 192.168.0.zzz Wykupiłem domenę xxx.pl w home.pl Na jednym z komputerów zainstalowałem Win2003 server i skonfigurowałem kilka usług takich jak DNS, DC, IIS. DNS ma skonfigurowane kilka wpisów A w tym oczywiście własny w postaci server.xxx.pl i PTR na moja wewnętrzną pule adresowa. Przekierowałem port 53 na server i ustawiłem na nim stale IP, które po MACu jest również wpisane w staticDHCP na routerze.

    A teraz do rzeczy:

    Chce tak skonfigurować panel na home.pl, router i sever, abym mógł sam zarządzać subdomenami z poziomy mojego servera.

    Do czego doszedłem:
    komenda nslookup 192.168.0.zzz (adres servera) zwraca wartość:
    Serwer: rouetr.xxx.pl
    Address: 192.168.0.1

    Serwer: server.xxx.pl
    Address: 192.168.0.zzz

    Komenda nslookup xxx.pl
    Serwer: rouetr.xxx.pl
    Address: 192.168.0.1

    Serwer: xxx.pl
    Address: 80.x.y.z

    I do póki jestem wewnątrz sieci to wszystko wygląda ok. Problem pojawia sie gdy chce wysłać zapytanie do mojego servera revDNS.

    Komeda nslookup 80.x.y.z daje mi to:
    Serwer: rouetr.xxx.pl
    Address: 192.168.0.1

    Serwer: host-80.x.y.z.rev.krawarkon.pl
    Address: 80.x.y.z

    Wydaje mi sie ze powinno dawac to:
    Serwer: rouetr.xxx.pl
    Address: 192.168.0.1

    Serwer: xxx.pl lub server.xxx.pl
    Address: 80.x.y.z

    Proszę o pomoc lub sprostowanie, jeżeli czegoś nie dopowiedziałem to proszę pytać.

    Pozdrawiam
  • Specjalista Sieci, Internet
    Ten twój DNS server na windzie to ma obsługiwać zapytanie DNS przychodzące z internetu czy z sieci LAN ?

    Wszystkie adresy 192.168.x.x nie mają żadnego sensu dla zapytań z internetu, to jest pula adresowa prywatna, na potrzeby LAN-ów wewnętrznych, nie routowalna przez internet.
  • Poziom 9  
    Z internetu oczywiście. Chce, aby wpisanie subdomeny http.xxx.pl w przeglądarce przekierowywało mnie na konkretny serwer w mojej sieci, jednocześnie chce mięć możliwość dodawania subdomen na swoim DNS, a nie home.pl

    Wiem o tym, że sieć wewnętrzna nijak się ma do routingu przy zapytaniach wewnętrznych.
  • Specjalista Sieci, Internet
    Cytat:
    Chce, aby wpisanie subdomeny http.xxx.pl w przeglądarce przekierowywało mnie na konkretny serwer w mojej sieci,

    Masz tylko jeden IP publiczny (te adresy 192.168.* są bezużyteczne adresy dla użytkowników internetu).
    Skoro jeden publiczny IP to możesz tworzyć pod-domeny twojej domeny (abc.mojadomena.pl, a123.mojadomena.pl a1.b1.c3.mojadomena.pl) ale wszystkie muszą wskazywać ten sam IP publiczny - no chyba że masz wiele adresów publicznych, a masz ?

    Czy nie da rady tych DNS wpisów ustawić w twoim obecnym panelu zarządzania domeną tam gdzie zarejestrowałeś domenę ?

    Aby twoja maszyna win2003 stała się 'oficjalnym' (autorytatywnym) serverem DNS dla twojej domeny muszisz u rejestratora twojej domeny zmienić IP servera DNS dla twojej domeny, czyli ustawić inny autorytatywny DNS server dla twojej domeny.
  • Poziom 9  
    Chyba juz rozumiem błąd w swoim toku rozumowania. Nie mogę subdomen stworzyć na jednym zewnętrznym IP. A zatem wrócę jeszcze raz do tego o co mi chodzi.

    Z tego co napisałem w pierwszym poście wynika zatem ze moim revDNS jest DNS krawarkonu, a ja bym chciał przeparkować swoja domene z home.pl na swój DNS w domu. Chce to zrobić również po to żeby mój exchange nie był zgłaszany jako SPAM serwer.

    Tak jak napisałeś w ostatnim zdaniu, powinienem zrobić swój DNS autorytatywnym dla mojej domeny, tylko jak to zrobić w home.pl?
  • Specjalista Sieci, Internet
    Cytat:
    Nie mogę subdomen stworzyć na jednym zewnętrznym IP.

    Możesz, nic to nie przeszkadza, jeden server www obsługujący wiele www sub/domen, mail.

    Cytat:
    powinienem zrobić swój DNS autorytatywnym dla mojej domeny, tylko jak to zrobić w home.pl?


    nadal nie widzę takiej potrzeby, nie wiem co jest w panelu administracyjnym twojej domeny na home.pl, czy nie można tam ustawić MX (mail exchange) wpisów "A" dla inny subdomen - wszyskie wpisy wskazujące na twój IP ?

    Jeżeli chodzi o reverse DNS to nigdy tego na twoim DNS-ie nie ustawisz ponieważ ten IP adres jest nie twój ale jakiegoś dostawcy do którego zakresu IP to należy, tpsa/dialnet, i to na serverach DNS tego dostawcy następuje 'DNS reverse lookup'. Wyobraż sobie że ja również kupuję domenę swoją na home.pl i ustawiam wpis 'blackhome.mojadomena.pl TWOJ_IP'. I tak wiele domen może wskazywać na TWÓJ_IP.Ale autoratywny DNS server dla reverse lookup na TWOJ_IP jest tylko jeden, ten na kogo jest zarejestrowany zakres IP. (patrz http://en.wikipedia.org/wiki/American_Registry_for_Internet_Numbers )

    Dodano po 4 [minuty]:

    https://home.pl/dokumentacja/uslugi/domeny
    Tu masz wszystko co chcesz zrobić na swoim serwerze DNS chyba

    W ramach konfiguracji domeny możesz:

    * zmieniać jej delegację, parkować, przypisywać do konta w sieci home.pl lub ustawiać forwarding na wskazaną stronę/katalog/konto e-mail,
    * konfigurować tzw. rekordy domeny (A, MX, NS, CNAME, PTR),
    * w prosty sposób zarządzać subdomenami.
  • Poziom 9  
    W takim razie czy istnieje możliwość żeby rDNS mojego ISP wskazywał na moją domene, a nie na domene, która przypisuje mi jego DNS?
  • Specjalista Sieci, Internet
    Możliwość jest, spytaj twojego ISP.

    Myślę że taka szansa na to że ci się uda jest taka sama jak to że prezydent RP skorzysta z mojego zaproszenia na piwko i kiełbaski przy ognisku w moim domu.

    Dodano po 3 [minuty]:

    I wytłumacz do czego ci ten rDNS wpis bo nie kumam.
  • Poziom 9  
    Sporo już poczytałem o tym i powiem szczerze, ze zaczynam się gubić.

    Z tego co się orientuje to rDNS jest jednym z kryterium filtracji poczty. Jeżeli nie wskazuje on na hosta, z którego przychodzi poczta to jest ona traktowana jako SPAM.

    Staram się to wszystko ogarnąć w całość, ale im więcej czytam tym bardziej gubię się w temacie.
  • Specjalista Sieci, Internet
    Cytat:
    Z tego co się orientuje to rDNS jest jednym z kryterium filtracji poczty. Jeżeli nie wskazuje on na hosta, z którego przychodzi poczta to jest ona traktowana jako SPAM.


    Niekoniecznie,

    poczytaj o ; SPF record (Sender Policy Framework), antispam, see www.openspf.org
    ; identify hosts which can send email from @mojadomena

    A być może sam wpis MX wystarczy aby inne mail servery uznały że ten IP jest nie-spamowy.
  • Poziom 9  
    Czy mój ISP nie może w takim razie przypisać mojemu IP moja nazwę domeny? tak żeby nslookup MÓJ_IP zwracał nazwę mojej domeny? czy nie wystarczy ażeby w swoim DNSie zmienił record A i wskazał nim na moją nazwę domeny, a nie swoje nazewnictwo subdomenowe? Pewnie mylę pojęcia.

    A jeżeli chodzi o record MX to powinien on wskazywać na moja domene? czy subdomene?

    Przykład:

    W domu mam kilka komputerów z czego jeden "serwer.mojadomena.pl" jest DMZ. Czyli w home.pl powinienem zrobic record A dla "serwer.mojadomena.pl" i record MX na ta sama subdomene?
  • Specjalista Sieci, Internet
    rDNS to recordy PTR nie A.

    MX wskazuje IP lub nazwę hosta. Masz tylko jeden publiczny IP więc wszystkie sub/domeny i MX recordy powinno wskazywać ten IP.
  • Poziom 9  
    Wiem, czyli jednym słowem nie da się tak skonfigurować DNS w home.pl lub u mnie na serwerze żeby nslookup MÓJ_IP wskazywał na moja domene?
  • Specjalista Sieci, Internet
    W/g mnie - Nie da się - ale dzwoń do dostawcy.

    A w tej chwili to jaki jest domena przypisana do twojego IP ?
  • Poziom 9  
    Przez przeglądarkę po wpisaniu mojej domeny łącze się ze swoim serwerem, ale po wpisaniu mojego IP w nslookup zwraca mi domene mojego ISP.