-
نياز به كمك در خصوص DNS
سلام دوستان
من يك روي كامپيوتر داراي ويندوز xp يك sql و آپاچي نصب كردم و با استفاده از يك پورتال OPen Source يك وب راه انداختم .
در شبكه من 3 Range آي پي وجود دارد 1- رنج 192.168.30 كه مخصوص يك گروه هست .
2- 192.168.40 كه مخصوص يك گروه ديگر هست
3- اي پي وليد Valid Ip جهت ارتباط از بيرون به وب
حالا ميخوام يك آدرس به اين وب نسبت بدم كه از بيرون و از داخل شبكه بشه به آن دسترسي داشت مثلا [URL="http://www.amoz.com"]www.amoz.com[/URL] ضمنا آدرس وب من بدينطريق است [URL]http://192.168.30.2/amoz[/URL] براي رنج اول
براي رنج دوم [URL]http://192.168.40.2/amoz[/URL] و براي بيرون از شبكه داخل اينترنت [URL]http://85.0.0.0/amoz[/URL] حالا اگه بخوام بيرون را بياندازم بايد register كنم چطوري و داخل با يك dns سرور ايا حل ميشه
-
باید یک domain خریداری کنید.....بعد برای dns خارجی از اینجا استفاده کنید [URL]http://editdns.net[/URL] البته اگر قصد داشتن یک dns دیگه رو ندارید
برای داخلی ها اگر routing برقرار نیست و بهم دسترسی ندارن باید dns جدا برای هر کدام برقرار کنید که با ip مناسب اون رنج تنظیم بشه....پیشنهاد من اینه که با vmware سرور 2 تا dns سرور جدا راهاندازی کنید
البته اگر حال و حوصله دارین میتونید روی تک تک کامیپوترها توی فایل hosts دومین رو به ip وصل کنید...البته با یک اسکریپت از طریق ad میشه اوماتیک این کارو انجام داد
در کل پیشنهاد من vmware serverهست
-
آز بیرون که باید حتما از Domain استفاده کنید
با اجازه اقای بهروزی منم نظر خودمو می دم
اگه بتونید DNS سرور خودتون رو به هر سه گروه مرتبط کنید ( بستگی به نوع شبکه )
می تونید با 1 DNS این کار رو انجام بدید
و برای گروه ها هم طبق اون آدرس باید از تنظیمات خود Apache استفاده کنید
-
[QUOTE اگه بتونید DNS سرور خودتون رو به هر سه گروه مرتبط کنید ( بستگی به نوع شبکه )][/quote]
aluxجان اینو یه خورده بازش می کنی..متوجه نشدم
الان یک چیزی بذهنم اومد برای 1 dns سرور
آپانچی تنظیم حالت عادی روی * هست که هر Ip بهش برسه جواب میده ..مگه این تغییر داده باشین
برای dns پیشنهاد من اینه
[URL="http://www.www.amoz.com==85.0.0.0"]www.www.amoz.com==85.0.0.0[/URL]
www1.[URL="http://www.amoz.com==192.168.30.2"]amoz.com==192.168.30.2[/URL]
www2.[URL="http://www.amoz.com==192.168.40.2"]amoz.com==192.168.40.2[/URL]
آین کارو میشه کرد...اگر میخواین همه www بزنن میتونید برای شبکه خودتون 2 تا دامین غیرواقعی ایجاد کنید
اینها راههایی بود که با یک dns به ذهنم اومد
-
اینو یادم رفت بگم که سرور وب هم باید به هر 3 تا رنج دسترسی داشته باشه
فرض کنیم این 3 گروه تو سه تا switch مختلف باشن
حالا یه سیستم داریم به عنوان DNS ، یه جوری بنا به صلاح مدیر این سیستم رو به هر 3 Switch مرتبط می کنیم
رو DNS یک Zone تعریف می کنیم
ZOne amzo.com
www IN A 85.0.0.0
www IN A 192.168.30.2
www IN A 192.168.40.2
3 تا Ip که نوشتم فرضا هر 3 تا ماله وب سرور هست که هر کدوم به یه شبکه متصله
بعد رو آپاچی میگیم که عزیز دل برادر
[URL="http://www.amoz.com"]www.amoz.com[/URL] رو ببر به داکیمت رووت و فولدر amoz چون دوستمون گفتند که یک سرور اپاچی دارند و با 3 تا
ip می خوان در دسترس باشن و هر Ip هم با فولدر amoz
اینجوری هر کسی که [URL="http://www.amoz.com"]www.amoz.com[/URL] رو میزنه میره به Ip وب سرور ولی تو رنج خودش !
این کار در حالتی که بخواد محتویات فولدر ها با هم فرق داشته باشه جواب نمی ده و همون فرمایش شما درسته
-
aluxجان این جوری نمیشه..شما یک رکورد رو با 3 ip تنظیمکردی..dns میاد بر اساس roundrobin هر بار یکیشو به کلاینت ها میگه..لینوکس و ویندوز فرقی نداره...حالا فرضا کلاینت 192.168.40.50میخواد وب باز کنه dns میگه 192.168.30.2 خوب network unreachable میشه دیگه
apache همونطور که گفتم تنظیم نمی خواد حالت پیش فرض چون به همه Ip های رو سیستم جواب میده
چه ویندوز چه لینوکس میتونی با یک کارت شبکه 3 تا ip داشته باشی
-
راند رابین رو مطمعنی؟
من فکر کنم هر 3 رو میده
-
اره مطمئنم...بعضی ها برای Load balancing از این خاصیت dns استفاده می کنند
-
ولی من تست کردم با nslookup هر سه تا رو بهم داد !!!
-
با تشكر از دوستان عزيز
من روي كامپيوتر وب 3 كارت شبكه كه هركدام به سوئيچ هاي خود وصلند و روت هم انجام نميدن چون سه شبكه ايزوله دانشجوئي - اداري و بيرون ار اداره هست
حالا يك توضيع اضافي بدم
من يك فايروال سخت افزاري دارم Fortigate200a در اين شبكه من يك سرور اكتيو دايركتوري با دو كارت شبكه كه دو رنج ip غيرحقيقي رو دارد و كامژيوترهاي اداري و دانشجوئي عضو آن هستند همه از طريق isa اينترنت ميگيرند و با lan اكانتينگ كنترل ميشوند.روي اين كامپيوتر ها من Dns سرور نصب كردم و مشكلي در آن نيست بشرطي كه در `proxy سرور كلاينت ها آدرس وب باي پس bypass بشه اما حالا يك رنج ip هست كه حقيقي نيست و از طريق فايروال فعال است مثلا 172.20.1.1 تا 172.20.1.255 اينا بدون تنظيم پروكسي و تعريف گيت وي آن فايروال ياشه و dns انها 192.9.9.3 بدون تنظيم پروكسي به اينترنت وصل ميشن من ميخوام dns رو براي اينا فعال كنم
راستي ida server 2004 دارم با سه كارت شبكه 2 غير حقيقي ويكي حقيقي كه حقيقي به فايروال وصل است
-
[quote=Alux;162511]ولی من تست کردم با nslookup هر سه تا رو بهم داد !!![/quote]
ping کن بعد ipconfig /flushdns . دوباره ping
[url]http://www.zytrax.com/books/dns/ch9/rr.html[/url]