GoldenLine
Zaloguj się
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Domena dostępna tylko z sieci lokalnej

Szukam rozwiązania dostępności domena.tld podpiętej do serwera tak , aby była ona dostępna poprzez www i ftp tylko z sieci lokalnej .
Jakieś podpowiedzi ?
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Hmm

Domeny utrzymywane są u providerów jak np NASK ?

Może wewnętrzny serwer DNS np Bind w połączeniu z konfiguracją iptables w sensie blokady dostępu do serwera WWW i FTP z adresów IP z poza LAN z wyłączeniem dostępu serwerów DNS, oraz przekierowanie na IP u providera ?
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Adrian Zdziechowicz:
Szukam rozwiązania dostępności domena.tld podpiętej do serwera tak , aby była ona dostępna poprzez www i ftp tylko z sieci lokalnej .
Jakieś podpowiedzi ?

witam

serwer www apache? w konfigach ustawia się jak dobrze pamiętam jak zgłasza się serwer www , czyli na jakim ip nasłuchuje, na którym porcie i zdaje się na jakim adresie. co do serwera ftp nie pamiętam ale podejrzewam że będzie tak samo . zależy jaki serwer ftp.

pozdr.
Marcin
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Marcin G.:
Adrian Zdziechowicz:
Szukam rozwiązania dostępności domena.tld podpiętej do serwera tak , aby była ona dostępna poprzez www i ftp tylko z sieci lokalnej .
Jakieś podpowiedzi ?

witam

serwer www apache? w konfigach ustawia się jak dobrze pamiętam jak zgłasza się serwer www , czyli na jakim ip nasłuchuje, na którym porcie i zdaje się na jakim adresie. co do serwera ftp nie pamiętam ale podejrzewam że będzie tak samo . zależy jaki serwer ftp.

pozdr.
Marcin

Wszystko ok, pytanie tylko że w treści chodziło o domenę a nie adres IP, ustawienie apache na np 192.168.1.5 a domeny w np home.pl na np 83.33.33.33 będzie generowało problem, przynajmniej tak myslę, temu chyba w ten sposób nie ruszy
Link do wypowiedziLink
Artur S.

Artur S. Administrator Linux,
Programista Python.
Freelancer

Temat: Domena dostępna tylko z sieci lokalnej

Jedyny porzadny sposób to wewnętrzny DNS. Zainstaluj binda a w nim utwórz strefę dla Twojej domeny.tld. Jako IP podaj ip wewnętrzne serwera (192.168.X.X czy jakie tam masz w sieci). Potem ustaw na komputerach w Lanie serwer DNS na ten Twój. Skutek bedzie taki: komp z lanu pyta o domenę i otrzymuje odpowiedź z lokalnym ipkiem. Nie wystawiasz tego nigdzie indziej na świat wiec konfiguracja domeny w home.pl moze zostać taka jaka jest.
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Skonfiguruj domene normalnie na wewnetrzym DNS, przy czym dla strefy lokalnej ustaw w named.conf, w sekcji "zone" parametr "allow-query" na zakres IP lokalnej podsieci. Czyli:



zone "abcd" {

   type "master";

   file "abcd.db";

   allow-query { 192.168.0.0/24; }

}


Faktyczne wartosci "abcd" i "192.168.0.0/24" musisz dobrac odpowiednio dla swojego srodowiska.

W dhcpd.conf mozesz jeszcze dodac:



subnet 192.168.0.0 netmask 255.255.255.0 {

  option domain-name-servers IP_SERWERA_DNS;

}


Pozniej wystarczy tylko skonfigurowac lokalny DNS jako "proxy" (opcja "forwarders" w named.conf) i jestes w domu. Klienci beda mogli rozwijac nazwy tak lokalne jak i globalne.
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Artur Smęt:
Jedyny porzadny sposób to wewnętrzny DNS. Zainstaluj binda a w nim utwórz strefę dla Twojej domeny.tld. Jako IP podaj ip wewnętrzne serwera (192.168.X.X czy jakie tam masz w sieci). Potem ustaw na komputerach w Lanie serwer DNS na ten Twój. Skutek bedzie taki: komp z lanu pyta o domenę i otrzymuje odpowiedź z lokalnym ipkiem. Nie wystawiasz tego nigdzie indziej na świat wiec konfiguracja domeny w home.pl moze zostać taka jaka jest.

Teraz jeśli mogę to ja bym się chciał coś zapytać. Jak to ma na logikę działać bo troszkę nie rozumiem

Domenę tld (pl,com itd) mam np w NASK aby mogła zafunkcjonować w tym układzie to trzeba ją wydelegować na inny serwer DNS. W tym układzie troche nie rozumiem jak serwer DNS np NASK będzie się komunikował z serwerem DNS który jest 'postawiony' wewnątrz LAN a co oczywiste musi być jakaś komunikacja, chyba że chodzi o domenę jakąs nie utrzymywaną przez NASK itd i dajemy sobie jakąś nazwę jak np niżej abcd.pl, tylko w tym układzie po co ten problem z domeną tld ? Hmm ...

Chyba trochę zakręciłem, domenę dodamy w Bindzie, a że ma działać tylko w LAN to zewnątrz nie trzeba jej rejestrować itd .. okMariusz Wardas edytował(a) ten post dnia 30.11.09 o godzinie 20:56
Link do wypowiedziLink
Artur S.

Artur S. Administrator Linux,
Programista Python.
Freelancer

Temat: Domena dostępna tylko z sieci lokalnej

Tak jak pisałem wcześniej, nie musisz nic zmieniać w konfiguracji domeny. Własny serwer DNS zmieni Ci to jak widzą Twoją domenę komputery w sieci lokalnej. Mógłbyś sobie nawet onet.pl przypisać do 192.168.1.X i tak to by nie zmieniło nic w globalnej konfiguracji DNS. Taki DNS będzie odpowiadał normalnie na zapytania dla nie Twoich domen, których nie masz skonfigurowanych.
Link do wypowiedziLink

konto usunięte

Temat: Domena dostępna tylko z sieci lokalnej

Adrian Zdziechowicz:
Szukam rozwiązania dostępności domena.tld podpiętej do serwera tak , aby była ona dostępna poprzez www i ftp tylko z sieci lokalnej .
Jakieś podpowiedzi ?

Deny from all
Allow from ... zakres_ip_lokalnego

oczywiście w konfiguracji apache.

Rozwiązań może być sporo. Innym rozwiązaniem może być plik "host" windows'a gdzie możesz skierować ruch na odpowiednie IP (lokalne).Robert B. edytował(a) ten post dnia 02.12.09 o godzinie 22:53
Link do wypowiedziLink
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Domena dostępna tylko z sieci lokalnej

dzięki za odpowiedzi :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj