1

У меня дома несколько разных серверов. Некоторые из них выставлены наружу, и я настроил домен для своих домашних вещей. Допустим, это myhome.mydomain.com . Я также установил подстановочный знак DNS *.myhome.mydomain.com который указывает на один и тот же сервер (оба являются записями CNAME для моих маршрутизаторов, встроенных в функцию DDNS).

Это прекрасно работает снаружи. Но изнутри что-то выходит из строя. Я предполагаю, что это как-то связано с маршрутизацией изнутри наружу внутрь ... Таким образом, я вижу, что я могу либо выяснить, почему маршрутизация нарушена, либо настроить внутренний DNS-сервер, чтобы он указывал myhome.mydomain.com на мой внутренний IP-адрес для этого сервера, а остальные перенаправить на DNS или Googles моего интернет-провайдера. или OpenDNS или что-то.

Как мне настроить этот внутренний DNS-сервер? Я также хочу, чтобы он отвечал на подстановочный знак, потому что мой план состоит в том, чтобы прокси-сервер nginx был доступен перед всеми службами, которые я в конечном итоге хочу показать внешним.

1 ответ1

2

Внешняя часть уже в порядке. Следующие шаги должны включить внутренний DNS-сервер.

Установите dnsmasq на локальную Linux-коробку.

Установите его для прослушивания через интерфейс, подключенный к вашей локальной сети.

Установите некоторые внешние DNS в /etc/resolv.conf (или настройте собственный файл resolv и добавьте туда DNS-серверы). Эти DNS-серверы будут использоваться для разрешения всего, что dnsmasq не может разрешить, используя свой файл конфигурации или содержимое /etc /hosts.

Затем:

  • если вы хотите, чтобы * .myhome.mydomain.com был разрешен к одному внутреннему добавлению ip:

    address=/.myhome.mydomain.com/YOUR.IP.ADD.RESS
    

    в конфигурационном файле dnsmasq (обычно /etc/dnsmasq.conf)

  • добавьте другие хосты, которые вы хотите разрешить с помощью dnsmasq, в /etc/hosts в формате:

    192.168.1.x name1.myhome.mydomain.com
    192.168.1.y name2.myhome.mydomain.com
    192.168.1.z name3.otherdomain.com 
    

Установите ваш IP-адрес в качестве DNS для вашей локальной сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .