BIND9 и внешний домен
Мне нужна небольшая помощь по настройке BIND 9 на сервере Ubuntu 12.04.2. У нас есть домен company.com с внешним регистратором. Благодаря этому мы можем управлять всеми настройками DNS для веб-сайта (www.company.com), который находится в VPS в Интернете.
Теперь нам также необходимо иметь приложение crm (crm.company.com), доступное из Интернета. Тем не менее, CRM находится на сервере Linux в нашей локальной сети, отличается от того, который использует BIND 9.
Как я могу настроить свой BIND для управления запросом crm.company.com и перенаправления его на правильный сервер?
Редактирование - на основе дополнительной справки от mr. Дугро
Я пытаюсь объяснить, что моя структура ИТ касается г-на. предложение douggro:
PUBLIC REGISTRAR => Управление записью DNS для company.com
INTERMEDIATE SRV => Мой сервер с BIND9, IpTbales, eth0 в глобальной сети, eth1 в локальной сети (10.1.1.120) [ 118]
WEB SRV => Мой сервер с apache, mysql, php5 eth0 в локальной сети (10.1.1.122), где запускается crm
1 ответ
Не должно быть ничего, что вам нужно делать с вашей конфигурацией BIND. Управляя вашим DNS через регистратор вашего домена, вы сможете ввести новую запись A для crm.company.com, которая указывает на публичный IP-адрес вашего маршрутизатора локальной сети.
crm.company.com IN A 12.34.56.789
Apache на вашем сервере Linux необходимо настроить для обработки запросов на crm.company.com в качестве виртуального хоста, если серверу еще не назначено это имя хоста.
Вам потребуется настроить маршрутизатор локальной сети для открытия и пересылки необходимых портов (например, 80 и 8080 для http и https) на IP-адрес внутренней локальной сети сервера Linux.
Это прекрасно работает, если ваш маршрутизатор локальной сети работает со статическим общедоступным IP-адресом. Если ваш маршрутизатор использует динамический общедоступный IP-адрес, он становится более сложным, и вам необходимо исследовать использование службы динамического DNS, такого как dyn.com, для управления DNS для вашего домена crm.company.com и настройки основного DNS для указания динамического Служба DNS для разрешения поддоменов.
Редактирование - на основе дополнительной информации из комментариев
Так как у вас есть промежуточный сервер, выполняющий роль маршрутизатора и выполняющий BIND, который вы хотите управлять разрешением субдомена, а ваш основной DNS - это При управлении через регистратора доменов разрешение на желаемую конфигурацию становится немного сложнее. Регистраторы редко поддерживают DNS-сервисы субдоменов, ожидая, что вы или ваш хостинг-провайдер обрабатывает делегирование субдоменов.
Самое простое решение, которое я могу придумать для вашей желаемой конфигурации, - это, если возможно, запустить BIND на вашем VPS и стать официальным хостом для вашего домена. Затем вам нужно будет добавить запись A BIND на VPS-сервере для вашего промежуточного сервера после того, как вы дадите ему полное доменное имя и имя хоста (company.local не будет работать - это должно быть что-то вроде zones.company.com, чтобы быть разрешаемым извне.) дополнительная запись PTR на VPS для сервера crm.company.com также должна указывать на ваш промежуточный сервер. Затем необходимо установить BIND на промежуточном сервере с главной зоной для zones.company.com и добавить в нее запись A, указывающую на IP-адрес локальной сети сервера crm: crm.company.com IN A 10.1.1.122
. Вам потребуется убедитесь, что IPTABLES позволяет пересылать и передавать через порты, необходимые для вашей системы CRM.