كمك براي حل مشكل( تغيير در request dns)

**hamed23** · 2008-12-01, 07:12 PM

با عرض سلام و خسته نباشيد
اين طرحي كه مي بينيد خلاصه اي از طرح يه شبكه هستش كه راه اندازي شده فقط يكجا به مشكل خوردم ممنون ميشم توي حل اين مشكل به من كمك كنيد.
اگه دقت بفرمائيد در اين طرح دو تا network داريم كه به يك نقطه مشترك وصل هستند ولي هيچ دسترسي به هم ندارند و از يك web و dns سرور مشترك استفاده مي كنند تا اينجاي كار هيچ مشكلي نيست فقط توي request هايي كه از dns server ارسال ميشه به مشكل خوردم network 2 كه هيچ مشكلي نداره و صفحات وب را راحت باز ميكنه ولي network 1 توي باز كردن صفحات مشكل داره اونم دليلش اينكه dns server تو request كه ارسال ميكنه ip را بر مي گردونه كه network 1 به اون دسترسي نداره حالا سئوال مين اينجاست آيا من ميتونم توي request هايي كه dns server براي network 1 ارسال ميكنه زماني كه از pix ميگذره تغيير ايجاد كنم؟؟؟؟

اگه جواب آره هستش ممنون ميشم دستورش را بگيد.

مثال : 10.10.1.20 <==== test.com ip:172.16.1.20

من نمي خوام record جديدي براي newtork 1 توي dns server تعريف بكنم.

يك سئوال ديگه هم دارم من چطوري ميتونم يك dns server mirror داشته باشم زماني كه توي dns server اصلي تغييرات ايجاد ميشه توي mirror هم تغييرات را اعمال كنه.

با تشكر

موضوعات مشابه:

**parsadevil** · 2008-12-01, 08:41 PM

مثل Network2 بايد يک Static NAT هم برای DNS شبکه يک ايجاد کنی اما PIX در آن سابنت IP نداره پس بين 3700 و PIX يک trunk ايجاد کنی هر کدام از اين شبکه هارو به يک VLAN توی PIX وصل کنی... Network2 به VLAN2 و Network1 به VLAN1 و شبکه (DMZ (web,DNS روی Interface جداگانه...

ip nat inside source static 172.16.2.21 10.10.1.20 extendable

برای Zone Transfer بين دو DNS بايد پورت 53 برای TCP را باز کنی که دو DNS بتونن با هم Replication داشته باشن

**hamed23** · 2008-12-02, 06:36 AM

با تشكر از دوست عزيز DEVIL EVIL

من از لحاظ ارتباط دو network با web & dns مشكلي ندارم و نمي خوام اين دو network با هم ارتباطي داشته باشند كه در حال حاضر ندارند . من مي خوام request كه dns ارسال مي كنه براي network 1 را تغيير بدم . تا كاربران network 1 براحتي از وب استفاده كنن با ip مي تونن به وب دسترسي داشته باشند .

مثال :
اگه من از network 1 سايت test.com را درخواست كنم ip 172.16.1.20 به من ميده كه من به اون دسترسي ندارم من مي خوام زماني كه از network 1 سايت test.com درخواست شد 10.10.1.20 به من داده بشه.

مثال : 10.10.1.20 <==== test.com ip: 172.16.1.20

من نمي خوام ركورد جديد براي network 1 توي dns تعريف كنم من مي خوام همون ركوري كه براي network 2 ارسال ميشه را توي فايروال براي network 1 تغيير بدم

باتشكر

**Hakimi** · 2008-12-02, 08:13 AM

1- لطفا در مورد علت این نیاز توضیح بدهید شاید راه حل های بهتری هم باشد.
2- با فرض این که هیچ راه حل دیگری نیست و این تنها راه حل است، چرا نمی خواهید رکورد جدیدی در DNS Server تعریف کنید؟

**parsadevil** · 2008-12-02, 09:26 AM

من متوجه سوال شما شده بودم... وقتی NAT کنی خود PIX داخل پکت های DNS رو به آدرس NAT تغيير ميده.

**hamed23** · 2008-12-05, 09:17 AM

ميشه با توجه به طرحي كه دادم.بيشتر توضيح بديد.
ممنون ميشم دستورش را بگيد.
ip كه dns بر مي گردونه مربوط ميشه به network 2 چطوري ميتونم به pix بگم اين ip را براي network 1 تغيير بده؟؟؟؟

**hamed23** · 2008-12-05, 09:29 AM

بزاريد بيشتر توضيح بدم

network 1 اينترانت ملي هستش
network 2 اينترنت

از داخل اينترانت ملي ميشه ip هاي valid اختصاص داده شده به شبكه ما را ديد و همينطور dns و وب سرور را.
با توجه به اينكه ما هم اينترانت ملي را داريم و هم اينترنت را ميخوايم كساني كه به اينترانت ملي دسترسي دارن وب را از طريق پهناي باند اينترانت ملي بگيرين و كساني كه فقط اينترنت دارن وب را از پهناي باند اينترنت

حالا چرا من ميخوام پكت dns را براي اينترانت ملي تغيير بدم بخاطر اينكه اگه dns من ip valid را برگردونه كاربران اينترانت ملي وب را از پهناي اينترنت ميگرين و اين باعث ميشه كه پهناي باند اينترنت من بيخودي اشغال بشه و از پهناي باند اينترانت ملي كمتر استفاده بشه.

حالا چرا نميخوام ركورد جديد add كنم بخاطر اينكه تعداد ركورد ها بيشنر از 1000 تا هستش و هر روز هم بيشتر ميشه و اين كار يه مقدار سخته.

حتما راهي وجود داره براي اينكار.

**parsadevil** · 2008-12-05, 02:32 PM

دوست عزيز من که پاسخ شما را دادم اما امتحان نکردی

ip nat inside source static

فرض کنيم Intranet, نت نميشود و Internet را NAT ميکنی, سرور در inside و اينترنت به outside وصل است
کافي سروره رو به يک IP خارجی NAT کنی جواب های DNS که به آن IP map شدن هم NAT ميشود. پس به دو range نياز نداری يک range که برای intranet همان خودش است و برای اينترنت NAT ميشود.
در مثال زير inside ip = 192.168.1.2 و خارجی 81.12.51.1

static (inside,outside) 81.12.51.1 192.168.1.2

**hamed23** · 2008-12-05, 02:55 PM

با تشكر از جواب شما
دوست عزيز اگه شكل بالا را دقت كرده باشيد هم وب سرور براي اينترنت nat شده و هم براي اينترانت در ضمن dns سرور ip كه بر مي گردونه ip valid هستش

**parsadevil** · 2008-12-05, 04:35 PM

NAT Pool يا Staticmap
config please....

موضوع: كمك براي حل مشكل( تغيير در request dns)

پیوند

ابزارهای موضوع

نمایش

كمك براي حل مشكل( تغيير در request dns)

کلمات کلیدی در جستجوها:

dns server اینترانت ملی

ip اینترانتی dns

در مورد nttac و مشكل با dns

dns ip اینترانت ملی

برچسب برای این موضوع

مجوز های ارسال و ویرایش