Содержание
Основная проблема DNS и разрешение адресов
Похоже, что давно никто не ответил. Чтобы снова начать разговор, просто
задать новый вопрос.
Я хотел бы убедиться, что я правильно настраиваю DNS в сети малого бизнеса на сервере 10.8.2.
Основные предположения:
Внешний статический IP-адрес: 10.0.0.0
Внутренний IP-адрес сервера: 192.168.1.2
Домен: domain.com
Имя хоста сервера: server.domain.com
Записи в службах Google Apps: mail.domain.com, calendar.domain.com
Уже сделано:
server.example.com в нашем регистраторе указывает на внешний (статический) IP
. Мы используем крайний аэропорт, и в настройках Интернета я настроил верхний DNS-сервер, чтобы он соответствовал имени хоста моего сервера. Все настроено хорошо и работает, но каждый раз, когда пользователь пытается получить доступ к службе приложений Google по адресу *. domain.com, имя не может быть разрешено. На самом деле domain.com вообще не резолвится.
Когда я изменяю крайние записи DNS аэропорта на общие настройки (скажем, Google 8.8.8.8 и 8.8.4.4), все клиентские машины могут получить доступ к службам приложений Google, но для подключения к серверу требуется ввести внутренний IP-адрес сервера. .
Как настроить аэропорт и сервер так, чтобы только имя хоста сервера (server.domain.com) разрешалось на мой сервер, а *.domain.com или domain.com перенаправлялись?
Я что-то упускаю при этом?
Спасибо!
Опубликовано 2 января 2013 г., 8:50
Я хотел бы иметь возможность вводить iwantaserver.com на своем сервере, чтобы он переходил на правильный хост, а не на мою внутреннюю машину. Когда я иду к traceroute, это появляется как неизвестный хост.
DNS-имя iwantaserver.com, а не some_server.iwantaserver.com — это особый случай DNS. Но независимо от того, когда вы говорите, что хотите, чтобы «это» переходило на правильный хост, «правильно» субъективно — я полагаю, что вы имеете в виду, что хотите перейти на внешний IP-адрес, а не на внутренний (компьютер OS X Server ) адрес.
Есть несколько способов сделать это. Путь зависит, опять же, от того, что вы хотите быть «авторитетным». Мне кажется, что вы не хотите, чтобы ваш внутренний сервер был авторитетным для ваших записей DNS или не для всех из них. Дело в том, что если вы следовали предыдущим примерам, то ваш сервер OS X теперь (для ваших внутренних клиентов) отвечает на все запросы для домена «iwantaserver.com», за исключением одного из серверов/сервисов, которые вы хотите, находится в Интернете. Поскольку эта служба/сервер не определена в вашем локальном DNS, ваши компьютеры не знают, где ее найти.
Таким образом, у вас есть два (фактически три) варианта:
- Не использовать локальный DNS вообще, использовать только внешний DNS, что означает, что внешний DNS (авторитетный для вашего домена) будет отвечать с IP-адресами. Поместите список внешних DNS-серверов во внутренние настройки DHCP
- Используйте локальный DNS , но не делайте его полномочным для любого домена, включая тот, которым владеете . Таким образом, на вашем внутреннем DNS-сервере OS X нет файла зоны. Настройте серверы пересылки на своем DNS-сервере, локальный DNS-сервер будет кэшировать запросы и пересылать те, которые он (уже) не знает.
- Немного схитрите — сделайте локальный DNS-сервер «авторитетным» (внутренне) для вашего собственного домена и поместите запись для внешнего ресурса и укажите его реальный IP-адрес в Интернете. Вы должны быть осторожны, чтобы изменить этот IP-адрес, если внешний интернет-адрес изменится.
Зависит от того, чего вы хотите достичь.
Это также исправит забавные вещи, происходящие на клиенте.
Опубликовано 2 января 2013 г., 13:46
Просмотр в контексте
Основная проблема DNS и разрешение адресов
Настройка 1.
1.1.1 на iOS · Документы Cloudflare 1.1.1.1
Перейти к содержимому
Значок GitHub
Посетите 1.1.1.1 на GitHub
Значок светлой темы (изображение солнца)Значок темной темы (изображение луны)Набор Темная тема (⇧+D)
- Продукты
- 1.1.1.1 (DNS Resolver)
- Настройка
- iOS
1.1.1.1: Faster InternetExternal link icon
Открытая внешняя ссылка является предпочтительным методом настройки преобразователя DNS 1.1.1.1 и 1.1.1.1 для семей на устройствах iOS. Он позволяет автоматически настроить телефон на использование 1. 1.1.1 в любой сети, к которой вы подключаетесь, и устраняет невозможность iOS использовать альтернативный преобразователь DNS в сотовых соединениях.
Приложение также позволяет вам включить шифрование для DNS-запросов или включить режим WARP, который сохраняет конфиденциальность и безопасность всего вашего HTTP-трафика, включая ваши DNS-запросы к 1.1.1.1.
Вы можете выбирать между вариантами, доступными в настройках приложения. По умолчанию 1.1.1.1: Faster Internet настроен на режим WARP.
Настройка 1.1.1.1: Faster Internet
- Скачать 1.1.1.1: Faster Internet из App StoreВнешняя ссылка icon
Открыть внешнюю ссылку бесплатно. - Запустите 1.1.1.1: Более быстрый Интернет и примите Условия использования.
- Установите профиль VPN, который позволяет вашему телефону безопасно подключаться к 1.1.1.1.
- Переключите кнопку WARP на Connected .
Включить 1.1.1.1 для семей
- Открыть 1. 1.1.1: более быстрый Интернет.
- Коснитесь кнопки меню .
- Выберите Дополнительно > Параметры подключения .
- В настройках DNS > 1.1.1.1 для семей выберите нужный вариант.
Настройка 1.1.1.1 вручную
Если вы настраиваете 1.1.1.1 вручную, вам придется делать это для каждой сети Wi-Fi, к которой подключается ваше устройство. Этот метод не работает для сотовой связи.
Запишите все DNS-адреса, которые вы могли настроить, и сохраните их в надежном месте на случай, если они понадобятся вам позже.
- Перейдите к Настройки > Wi-Fi .
- Выберите значок «i» рядом с сетью Wi-Fi, к которой вы подключены.
- Прокрутите вниз и выберите Настроить DNS .
- Измените конфигурацию с Автоматически на Вручную .
- Выберите Добавить сервер .
В зависимости от того, что вы хотите настроить, выберите один из следующих адресов DNS для IPv4: Использовать преобразователь 1.1.1.1
1.1.1.1
1.0.0.1
Блокировать вредоносное ПО с помощью 1.1.1.1 для семей
1.1.1.2
1.0.0.2
Блокировка вредоносных программ и контента для взрослых с помощью 1.1.1.1 для семей
1.1.1.3
1.0.0.3
В зависимости от того, что вы хотите настроить, выберите один из следующие DNS-адреса для IPv6: Использовать преобразователь 1.1.1.1
2606:4700:4700::1111
2606:4700:4700::1001
Блокировать вредоносное ПО с помощью 1.1.1.1 для семей
9 0002 2606:4700:4700: :1112
2606:4700:4700::1002
Блокировка вредоносных программ и контента для взрослых с помощью версии 1.1.1.1 для семей
2606:4700:4700::1113
2606:4700:4700::1003
- Выберите 9 0046 Сохранить .