Cara mengkonfigurasi subdomain wildcard statis dengan dnsmasq

14

Saya memiliki jaringan di belakang NAT dengan beberapa mesin.

Mesin-mesin tersebut adalah:

  • router - NAT, dnsmasq, penerusan - terhubung langsung ke inet
  • server - yang menjalankan ssh, www dan beberapa hal lainnya
  • klien - yang melakukan hal-hal di server

Saya juga punya mydomain.com.
server.mydomain.com menunjuk ke IP koneksi saya (IP tunggal), yang merupakan router, yang meneruskan port ke server.

Server, memiliki httpd yang berjalan, yang melayani berbagai situs berdasarkan vhosts.
Jadi saya punya site1.server.mydomain.com, site2 ..

Masalahnya adalah bahwa semua lalu lintas akan melalui router, dan ketika saya memeriksa log saya selalu melihat IP router untuk semuanya (jadi sulit untuk melihat siapa yang menjalankan skrip dengan while (1)).

Saya hanya akan ServerAlias ​​site1.server.local, tetapi sebagian besar situs memiliki URL root disimpan di suatu tempat di atas mana URL lain dibangun, jadi saya tidak bisa melakukan itu.

Solusi bagi saya adalah memberi tahu dnsmasq entah bagaimana untuk menjawab * .mydomain.com dengan IP server.

Apakah ini mungkin?

Prody
sumber

Jawaban:

13

Saya melakukan hal yang sama persis pada server dev saya sehingga saya dapat memiliki mirror rsynced secara lokal dan pada server off-site dengan konfigurasi yang sama.

Inilah yang Anda butuhkan di dnsmasq.conf Anda (pastikan Anda memulai ulang) dengan anggapan antarmuka internal server Anda adalah 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Ini akan membuat entri wildcard untuk * .server.mydomain.com dan selama klien Anda menggunakan DNSMasq untuk DNS mereka (dan server Anda mendengarkan di antarmuka internal), Anda sudah siap.

gravyface
sumber
THAAAAAAAAAAAAAANKS
Prody
Luar biasa! Punya masalah yang sama dan solusi yang sama bekerja dengan baik untuk saya juga! ;) Terimakasih banyak.
mnemosyn
0

Saya tidak yakin bahwa saya memahami masalah Anda, tetapi bagi saya tampaknya penyebab utama masalah Anda adalah menyambungkan koneksi masuk pada router Anda. Lebih khusus lagi, karena Anda mengatakan bahwa semua koneksi masuk muncul di log dengan alamat ip router, sepertinya Anda menyamar semua koneksi masuk.

Yang harus Anda lakukan adalah koneksi masuk DNAT dan koneksi keluar SNAT pada router yang akan menjaga sumber ip setiap koneksi.

fim
sumber