dnsmasqで静的なワイルドカードサブドメインを構成する方法

13

数台のマシンでNATの背後にネットワークがあります。

マシンは次のとおりです。

  • ルーター-NAT、dnsmasq、転送-inetに直接接続
  • サーバー-ssh、www、およびその他のものを実行します
  • クライアント-サーバー上で何かをする

mydomain.comもあります。
server.mydomain.comは、ポートをサーバーに転送するルーターである私の接続のIP(単一IP)を指しています。

サーバー。httpdが実行されており、vhostに基づいてさまざまなサイトにサービスを提供します。
だから、site1.server.mydomain.com、site2があります。

問題は、すべてのトラフィックがルーターを通過することであり、ログを確認すると、すべてのルーターのIPが常に表示されます(したがって、while(1)でスクリプトを実行しているユーザーを確認するのは困難です)。

ServerAlias site1.server.localだけですが、ほとんどのサイトではルートURLがどこかに保存されており、その上に他のURLが構築されているため、それを行うことはできません。

私にとっての解決策は、dnsmasqにサーバーのIPで* .mydomain.comに応答するように伝えることです。

これは何とか可能ですか?

linux  nat  dnsmasq 
プロディ
ソース

回答:

12

開発サーバーでまったく同じことを行うので、ローカルでrsyncされたミラーを持ち、同じ構成のオフサイトサーバーでミラーすることができます。

Webサーバーの内部インターフェイスが192.168.0.3であると仮定して、dnsmasq.confで必要なもの(再起動してください)を次に示します。

address=/.server.mydomain.com/192.168.0.3

これにより、*。server.mydomain.comのワイルドカードエントリが作成され、クライアントがDNSにDNSMasqを使用している限り(およびサーバーが内部インターフェイスでリッスンしている場合)、設定されます。

グレービーフェイス
ソース
THAAAAAAAAAAAAAANKS-
プロディ
優秀な!同じ問題と同じ解決策が私にとってもうまくいった!;) どうもありがとう。
mnemosyn
0

私はあなたの問題を理解しているとは思いませんが、あなたの問題の根本的な原因は、あなたのルーターの着信接続をNATしていることです。より具体的には、すべての着信接続がルーターのIPアドレスを使用してログに表示されると言ったので、すべての着信接続をマスカレードしているように見えます。

行うべきことは、各接続のソースIPを保持するDNAT着信接続とルーター上のSNAT発信接続です。

フィム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.