15 votes

driis avatar

Comment configurer un sous-domaine statique joker avec dnsmasq ?

Demandé el 15 de Mars, 2010
Quand la question a-t-elle été
16278 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un réseau derrière un NAT avec quelques machines.

Les machines sont :

  • routeur - NAT, dnsmasq, forwarding - directement connecté à l'inet
  • serveur - qui exécute ssh, www et d'autres choses.
  • les clients - qui font des choses sur le serveur

J'ai aussi mondomaine.com.
server.mydomain.com pointe vers l'IP de ma connexion (IP unique), qui est le routeur, lequel transmet les ports au serveur.

Le serveur a un httpd en fonctionnement, qui sert différents sites basés sur des vhosts.
J'ai donc site1.server.mydomain.com, site2

Le problème est que tout le trafic passe par le routeur, et lorsque je vérifie les journaux, je vois toujours l'IP du routeur pour tout (il est donc difficile de voir qui exécute le script avec le while(1)).

Je pourrais simplement utiliser ServerAlias site1.server.local, mais la plupart des sites ont une URL racine enregistrée quelque part, sur laquelle les autres URL sont construites, et je ne peux donc pas le faire.

La solution pour moi serait de dire à dnsmasq de répondre à *.mydomain.com avec l'IP du serveur.

Est-ce possible ?

Demandé el 15 de Mars, 2010 par driis

Réponses

Trop de publicités?

14voto

jnthnjns avatar
jnthnjns Points 121

Je fais exactement la même chose sur mon (mes) serveur(s) de développement afin d'avoir un miroir rsynced localement et sur le serveur hors site avec des configurations identiques.

Voici ce dont vous avez besoin dans votre dnsmasq.conf (assurez-vous de le redémarrer) en supposant que l'interface interne de votre serveur web est 192.168.0.3 :

address=/.server.mydomain.com/192.168.0.3

Cela créera une entrée générique pour *.server.mydomain.com et tant que vos clients utilisent DNSMasq pour leur DNS (et que votre serveur écoute dans l'interface interne), vous êtes prêt.

Répondu el 15 de Mars, 2010 par jnthnjns (121 Points )

0voto

msvcyc avatar
msvcyc Points 1511

Je ne suis pas sûr de comprendre votre problème, mais il me semble que la cause première de vos difficultés est le NAT des connexions entrantes sur votre routeur. Plus précisément, puisque vous avez dit que toutes les connexions entrantes apparaissent dans les journaux avec l'adresse IP du routeur, il semble que vous masquez toutes les connexions entrantes.

Ce que vous devriez faire, c'est DNAT pour les connexions entrantes et SNAT pour les connexions sortantes sur le routeur, ce qui préserverait l'adresse IP source de chaque connexion.

Répondu el 15 de Mars, 2010 par msvcyc (1511 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X