OT Staticky zaznam DNS ve vlastni siti

josef dvoracek josef.dvoracek na gmail.com
Sobota Prosinec 26 15:37:12 CET 2015 

no, reseni je vice, zalezi do ceho se Vam chce stourat/menit nastaveni:

1) na urovni DNS - jak se jiz kolegove zminovali, rozjedete si domaci
DNS (treba bind)  ktere bude prekladat pozadavky z vasi site na
privatni IPv4 - HW - nevim, jakou mate intenzitu provozu, ale
Raspberry Pi by to mohlo zvladnout.

2) na sitove urovni - na hranicnim prvku vasi site si rozjedete dNAT
ktery bude prekladat verejnou IPv4 vasich stroju na jejich privatni
IPv4 - HW - asi bych se poohlednul po nejakem zakladnim Mikrotiku, tam
je takove nastaveni trivialni

3) pomoci IPv6 - vsem strojum priradite verejnou IPv6 a do DNS pridate
AAAA zaznamy. Pokud Vas provider neumi, tak napr SixxS vam prideli
IPv6 rozsah a tunel zdarma.. (v CZ myslím skrze Ignum) - HW - na
zakonceni tunelu od SIxxs raspberryPi staci.


Osobne mi nejcistejsi prijde reseni s IPv6, protoze vsechna ostatni
reseni jsou rovnak na ohybak - workaround na nedostatek IPv4.

--
JD

JD


2015-12-26 7:42 GMT+01:00 Admin HWnews <hwnews na cncnet.info>:
> Zdravim,
>
> jak resite tenhle problem? Externi DNS vraci samozrejme zaznam me verejne
> adresy, ktera je pro stanice uvnitr LAN nanic.
> Na beznych stanicich s wokny to resim zaznamem v hosts souboru. Na NB mam
> dva BAT soubory na plose, kterymi si muzu hosts soubor rychle prohodit podle
> toho kde jsem.
> Bohuzel problem je s androidy, ktere nemam rootnute a tak zaznam udelat
> nemuzu.
>
> Premyslel jsem a je samozrejme nekolik reseni:
>
> 1) kdyby to umel router bylo by to naprosto krasne - bohuzel Asus RT-N18U to
> kupodivu neumi a davat na nej OpenWRT se mi zatim nechce
>
> 2) pouzit nektery z linuxovych virtualu na serveru jako lokalni DNS, ktery
> bude vybranne zaznamy prekladat a zbytek bude hazet na vnejsi DNS - tusim,
> ze je to balik DNSmasq
>
> 3) doplnit A zaznamy o nejake subdomeny, ktere nasmeruji do lokalni site a
> mirne upravim konfigurace apache - dle meho neskutecna prasarna
>
> Dal nevim...neslo by nejak zneuzit podporu IPv6 - jsem tim ale nepolibenej?
> Podle me snad vsechno vcetne Androidu 5.0 IPv6 umi (mozna gigovej switch v
> racku by mohl byt problem, ale svy ma odbehano - byl bych ochotnej ho
> vymenit).
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list