Come configurare un sottodominio di caratteri jolly statici con dnsmasq

14

Ho una rete dietro un NAT con alcune macchine.

Le macchine sono:

  • router - NAT, dnsmasq, forwarding - collegato direttamente all'inet
  • server - che esegue ssh, www e altre cose
  • client - che fanno cose sul server

Ho anche mydomain.com.
server.mydomain.com punta all'IP della mia connessione (singolo IP), che è il router, che inoltra le porte al server.

Server, ha un httpd in esecuzione, che serve diversi siti basati su vhosts.
Quindi ho site1.server.mydomain.com, site2 ..

Il problema è che tutto il traffico passa attraverso il router e quando controllo i registri vedo sempre l'IP del router per tutto (quindi è difficile vedere chi esegue lo script con while (1)).

Vorrei solo ServerAlias ​​site1.server.local, ma la maggior parte dei siti ha un URL di root salvato da qualche parte sopra il quale vengono creati altri URL, quindi non posso farlo.

La soluzione per me sarebbe dire a dnsmasq di rispondere in qualche modo a * .mydomain.com con l'IP del server.

È possibile in qualche modo?

linux  nat  dnsmasq 
Prody
fonte

Risposte:

13

Faccio esattamente la stessa cosa sui miei server di sviluppo in modo da poter avere un mirror sincronizzato localmente e sul server off-site con configurazioni identiche.

Ecco cosa ti serve nel tuo dnsmasq.conf (assicurati di riavviarlo) supponendo che l'interfaccia interna del tuo server web sia 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Questo creerà una voce jolly per * .server.mydomain.com e fintanto che quelli del tuo client stanno usando DNSMasq per il loro DNS (e il tuo server è in ascolto nell'interfaccia interna), sei pronto.

gravyface
fonte
THAAAAAAAAAAAAAANKS
Prody
Eccellente! Ho avuto lo stesso problema e la stessa soluzione ha funzionato bene anche per me! ;) Grazie molto.
mnemosyn,
0

Non sono sicuro di aver capito il tuo problema, ma mi sembra che la causa principale dei tuoi problemi sia la NATing delle connessioni in entrata sul tuo router. Più specificamente, poiché hai detto che tutte le connessioni in entrata compaiono nei registri con l'indirizzo IP del router, sembra che tu stia mascherando tutte le connessioni in entrata.

Quello che dovresti fare è la connessione in entrata DNAT e le connessioni in uscita SNAT sul router che preserverebbero l'ip di origine di ogni connessione.

fim
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.