نياز به كمك در خصوص DNS

Printable View

2007-07-27, 01:55 PM
ben611b

نياز به كمك در خصوص DNS

سلام دوستان
من يك روي كامپيوتر داراي ويندوز xp يك sql و آپاچي نصب كردم و با استفاده از يك پورتال OPen Source يك وب راه انداختم .
در شبكه من 3 Range آي پي وجود دارد 1- رنج 192.168.30 كه مخصوص يك گروه هست .
2- 192.168.40 كه مخصوص يك گروه ديگر هست
3- اي پي وليد Valid Ip جهت ارتباط از بيرون به وب

حالا ميخوام يك آدرس به اين وب نسبت بدم كه از بيرون و از داخل شبكه بشه به آن دسترسي داشت مثلا [URL="http://www.amoz.com"]www.amoz.com[/URL] ضمنا آدرس وب من بدينطريق است [URL]http://192.168.30.2/amoz[/URL] براي رنج اول
براي رنج دوم [URL]http://192.168.40.2/amoz[/URL] و براي بيرون از شبكه داخل اينترنت [URL]http://85.0.0.0/amoz[/URL] حالا اگه بخوام بيرون را بياندازم بايد register كنم چطوري و داخل با يك dns سرور ايا حل ميشه
2007-07-27, 04:46 PM
ahuray_mazdaa

باید یک domain خریداری کنید.....بعد برای dns خارجی از اینجا استفاده کنید [URL]http://editdns.net[/URL] البته اگر قصد داشتن یک dns دیگه رو ندارید
برای داخلی ها اگر routing برقرار نیست و بهم دسترسی ندارن باید dns جدا برای هر کدام برقرار کنید که با ip مناسب اون رنج تنظیم بشه....پیشنهاد من اینه که با vmware سرور 2 تا dns سرور جدا راهاندازی کنید
البته اگر حال و حوصله دارین میتونید روی تک تک کامیپوترها توی فایل hosts دومین رو به ip وصل کنید...البته با یک اسکریپت از طریق ad میشه اوماتیک این کارو انجام داد
در کل پیشنهاد من vmware serverهست
2007-07-27, 04:58 PM
Alux

آز بیرون که باید حتما از Domain استفاده کنید

با اجازه اقای بهروزی منم نظر خودمو می دم

اگه بتونید DNS سرور خودتون رو به هر سه گروه مرتبط کنید ( بستگی به نوع شبکه )

می تونید با 1 DNS این کار رو انجام بدید

و برای گروه ها هم طبق اون آدرس باید از تنظیمات خود Apache استفاده کنید
2007-07-27, 05:29 PM
ahuray_mazdaa

[QUOTE اگه بتونید DNS سرور خودتون رو به هر سه گروه مرتبط کنید ( بستگی به نوع شبکه )][/quote]

aluxجان اینو یه خورده بازش می کنی..متوجه نشدم
الان یک چیزی بذهنم اومد برای 1 dns سرور
آپانچی تنظیم حالت عادی روی * هست که هر Ip بهش برسه جواب میده ..مگه این تغییر داده باشین
برای dns پیشنهاد من اینه
[URL="http://www.www.amoz.com==85.0.0.0"]www.www.amoz.com==85.0.0.0[/URL]
www1.[URL="http://www.amoz.com==192.168.30.2"]amoz.com==192.168.30.2[/URL]
www2.[URL="http://www.amoz.com==192.168.40.2"]amoz.com==192.168.40.2[/URL]
آین کارو میشه کرد...اگر میخواین همه www بزنن میتونید برای شبکه خودتون 2 تا دامین غیرواقعی ایجاد کنید
اینها راههایی بود که با یک dns به ذهنم اومد
2007-07-27, 06:39 PM
Alux

اینو یادم رفت بگم که سرور وب هم باید به هر 3 تا رنج دسترسی داشته باشه

فرض کنیم این 3 گروه تو سه تا switch مختلف باشن

حالا یه سیستم داریم به عنوان DNS ، یه جوری بنا به صلاح مدیر این سیستم رو به هر 3 Switch مرتبط می کنیم

رو DNS یک Zone تعریف می کنیم

ZOne amzo.com

www IN A 85.0.0.0
www IN A 192.168.30.2
www IN A 192.168.40.2

3 تا Ip که نوشتم فرضا هر 3 تا ماله وب سرور هست که هر کدوم به یه شبکه متصله

بعد رو آپاچی میگیم که عزیز دل برادر
[URL="http://www.amoz.com"]www.amoz.com[/URL] رو ببر به داکیمت رووت و فولدر amoz چون دوستمون گفتند که یک سرور اپاچی دارند و با 3 تا
ip می خوان در دسترس باشن و هر Ip هم با فولدر amoz

اینجوری هر کسی که [URL="http://www.amoz.com"]www.amoz.com[/URL] رو میزنه میره به Ip وب سرور ولی تو رنج خودش !

این کار در حالتی که بخواد محتویات فولدر ها با هم فرق داشته باشه جواب نمی ده و همون فرمایش شما درسته
2007-07-27, 06:56 PM
ahuray_mazdaa

aluxجان این جوری نمیشه..شما یک رکورد رو با 3 ip تنظیمکردی..dns میاد بر اساس roundrobin هر بار یکیشو به کلاینت ها میگه..لینوکس و ویندوز فرقی نداره...حالا فرضا کلاینت 192.168.40.50میخواد وب باز کنه dns میگه 192.168.30.2 خوب network unreachable میشه دیگه
apache همونطور که گفتم تنظیم نمی خواد حالت پیش فرض چون به همه Ip های رو سیستم جواب میده
چه ویندوز چه لینوکس میتونی با یک کارت شبکه 3 تا ip داشته باشی
2007-07-27, 10:02 PM
Alux

راند رابین رو مطمعنی؟

من فکر کنم هر 3 رو میده
2007-07-28, 01:56 AM
ahuray_mazdaa

اره مطمئنم...بعضی ها برای Load balancing از این خاصیت dns استفاده می کنند
2007-07-28, 08:49 AM
Alux

ولی من تست کردم با nslookup هر سه تا رو بهم داد !!!
2007-07-28, 12:42 PM
ben611b

با تشكر از دوستان عزيز

من روي كامپيوتر وب 3 كارت شبكه كه هركدام به سوئيچ هاي خود وصلند و روت هم انجام نميدن چون سه شبكه ايزوله دانشجوئي - اداري و بيرون ار اداره هست
حالا يك توضيع اضافي بدم
من يك فايروال سخت افزاري دارم Fortigate200a در اين شبكه من يك سرور اكتيو دايركتوري با دو كارت شبكه كه دو رنج ip غيرحقيقي رو دارد و كامژيوترهاي اداري و دانشجوئي عضو آن هستند همه از طريق isa اينترنت ميگيرند و با lan اكانتينگ كنترل ميشوند.روي اين كامپيوتر ها من Dns سرور نصب كردم و مشكلي در آن نيست بشرطي كه در `proxy سرور كلاينت ها آدرس وب باي پس bypass بشه اما حالا يك رنج ip هست كه حقيقي نيست و از طريق فايروال فعال است مثلا 172.20.1.1 تا 172.20.1.255 اينا بدون تنظيم پروكسي و تعريف گيت وي آن فايروال ياشه و dns انها 192.9.9.3 بدون تنظيم پروكسي به اينترنت وصل ميشن من ميخوام dns رو براي اينا فعال كنم
راستي ida server 2004 دارم با سه كارت شبكه 2 غير حقيقي ويكي حقيقي كه حقيقي به فايروال وصل است
2007-07-28, 01:48 PM
ahuray_mazdaa

[quote=Alux;162511]ولی من تست کردم با nslookup هر سه تا رو بهم داد !!![/quote]
ping کن بعد ipconfig /flushdns . دوباره ping
[url]http://www.zytrax.com/books/dns/ch9/rr.html[/url]