Короткий и чистый вопрос

У нас есть domain который может быть решен и доступен из Интернета как ip . На хосте с этим ip у нас есть NAT и виртуальные машины, которые скрыты за этим NAT. Как мы можем предоставить доступ к этим машинам по именам поддоменов, таким как ssh v1.domain?

Полный оригинальный вопрос

Проблема в том, что наши серверы перейдут из нашей локальной сети в центр обработки данных. Поэтому нам нужен какой-то метод для доступа к нему, и мы хотим, чтобы он был в хорошем формате.

У нас есть два сервера h1 - Windows Server 2012, h2 - CentOS 7) с виртуальными машинами v1 v2 ..), многие услуги (не имеет значения), зарегистрированное доменное имя domain и один публичный IP ip

Можно ли настроить DNS, например BIND, на сервере h(x) или v(x) чтобы обеспечить доступ к машинам и службам таким образом, чтобы

ssh h1.domain
ping v2.domain

Ситуация, как я это вижу. Когда я делаю ping v2.domain с локального компьютера. Локальный распознаватель преобразует domain в ip внешним DNS-сервером (например, это будет h2). И мой компьютер честно пингует h2 . Наличие DNS-сервера BIND на h2 ничего не изменит.

Если я установил на своей локальной машине h2 качестве DNS-сервера. Это будет еще хуже, потому что локальный распознаватель получит локальный IP-адрес, например 192.168.1.2, который v2 получил от DHCP на h2 .

Итак, я заблудился. Нужна помощь, пока серверы все еще находятся в локальной сети, и мы можем проводить на них любые эксперименты.

|источник

3 ответа3

0

Моя первая идея - VPN + nginx на хосте, доступном по ip (h2).

Для всей сети nginx будет прослушивать 80 портов на ip и будет транслировать сайты с любых машин, использующих VPN или даже локальный DNS. Это все звучит как волшебство для меня)).

Поэтому я настрою VPN-хост на h2 и добавлю каждую машину и виртуальную машину в эту виртуальную сеть. В результате разработчик, который хочет получить доступ к машинам и виртуальным машинам, присоединится к VPN и получит этот доступ по ip из коробки и довольно доступный, используя локальный DNS в качестве основного DNS.

Хотя я до сих пор не знаю хорошего способа объединения VPN и DNS, возможно ли настроить VPN так, чтобы присоединенные участники использовали локальный DNS?

|источник
0

Спасибо Джулиану Найту, который указал на то, что мы усложнили нашу задачу. Мы обдумали это и решили пойти в другом направлении. Я думаю, что мы просто купим пул публичных IP-адресов и воспользуемся стандартным DNS, добавив записи в панель нашего регистратора доменных имен.

Так что ответ на этот вопрос больше не нужен.

|источник
0

Я думаю, что вы можете быть слишком усложняющим. Внутренне вы можете использовать IP-адреса, использовать свою службу DHCP для исправления адресов серверов, чтобы они не менялись. Внешне вам нужен DNS - IP не меняется, потому что DNS указывает на ВНЕШНИЙ адрес вашего маршрутизатора. Если вы действительно должны иметь внутренние имена, вам нужен внутренний DNS. Но чтобы получить это право, DNS должен быть настроен на правильную передачу внешних запросов. Это сложно, нанять кого-нибудь, чтобы помочь.

NAT требует настройки, но если вы исправили внутренние адреса, это нужно сделать только один раз. NAT/PAT сопоставляет внешнюю комбинацию IP: порт с внутренней комбинацией IP: порт. Внешний IP-адрес назначается вашим Интернет-провайдером, внутренний - службой DHCP (возможно, маршрутизатором, возможно, сервером), в которой вы сопоставили MAC-адрес серверов с фиксированным IP-адресом, не маршрутизируемым через Интернет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .