» »

server na kablu

server na kablu

mh8759a ::

imam kabel in bi rad postavil server, ki bo hkrati web in mail server na win2k server osnovi..server ze imam, vse je porihtano, vendar ne resolva domene..DNS ne spila..nocem uporabiti free DNS servisov, ker bi to moralo biti mozno urediti, ker mam staticni IP.. pri registrantu je tudi vpisana prava IP stevilka..aja se to, masina je za firewallom(DLink DI-704 router), ki pa ima odprte vse potrebne porte(21,53,80) in usmerjane na notranji IP 192.168.0.2.
Do routerja sicer pride, tudi router poskusa usmerjati naprej na omenjen IP, vendar se tu ustavi(verjetno zato, ker hoce router preusmeriti browser na IP 192.168.0.2, ki pa ni del internetnih ipjev, ampak intranetnih).

Zanima me, ce je to komu ze uspelo narediti.

Lp,
Marko

Ales ::

Ti je že uspelo? Router ne bi smel imeti težav z preusmerjanjem na lokalni IP, če si prav nastavil stvari. Kaj se zgodi, če na Win2k mašini pingaš nek spletni naslov? Imaš nastavljeno, da tvoj web server posluša na 192.168.0.2 in ne na zunanjem IP-ju...?

mh8759a ::

ne, ne dela..po moje bi moral delat, en mi je pa reku, da ne bo nikol tko delalo, ker sta DNS in web server(IIS) na istem IPju. Tako da ne vem kaj zdaj.
Zanimivo je, da cisto lepo preklopi na lokalni IP, ce namesto domene v browserju vpisem WAN IP od routerja in potem ta preusmeri na strežnik, ampak kot rečeno - z domeno pa ne gre. Ne verjamem, da bi še vedno bilo kaj narobe z DNSom, ker mam dve knjigi in en tutorial za nastavitev zone in vse, tako da to bi moralo biti prav.

Brane2 ::

Ja potem pa verjetno imaš tudi klient orodja. Njih lahko uporabiš na lokalni mašini, da vidiš, a ti DNS sploh dela in kako dela. Vem d ko sem se zezel s tem na Linuxu, sem mislim v samem BIND paketu dobil še par klientov, ki lahko dostopajo do podatkov iz DNS piramide...



DeViCeD ::

Povej domeno, pa bomo pogledal ce je problem z dns-jem. Ni tolk tezko ugotovit ves?

Lp,
Dejan
So, if I press C, E and G I play C?

MasterBlaster ::

Probaj dostopati od zunaj preko IPja. To je predpogoj, da ti bo delal DNS.

Drugače ti pa mora router vse pakete , ki jih dobi po portu 80 poslati na notranji IP.

Če bo delal preko IP bo tudi preko DNS

mh8759a ::

tole je drugič, da pišem ta post, damn.

dela preko IP 212.118.71.25..trenutno sicer ne(vrne File not found), ker imam nastavljene host headerje, drugače pa dela..lahko pa proba kdor se mu da pogledat s kakšnim DNS toolom. Domena je splet2.com. Sam sem probal z DNS Expert in mi najde vse potrebne recorde.

lp,
Marko

Brane2 ::

Ja, ampak verjetno zato, ker si kot DNS server navedu svoj server in poizvedbo si laufal z iste mašine.
Rezultat je tu odvisen od nastavitev mašine. Če maš tko nastavljeno, da gre najprej pogledat v svojo priročno zalogo imen ali v $$$ preden se odpravi vprašat v DNS piramido, bo pri tebi delalo, noben drug pa ne bo imel pojma, kdo je splet2.com ..

Probaj nardit poizvedbo na kakem com. DNS serverju, ki je pač eno mesto višje v piramidi. Če bo ta vedu kdo si, potem te jebe samo izstop informacije skozi firewall.

Drugače pa bi se jaz bolj podrobno zazrl v v config file...

Nimam trenutno dostopa do teh orodij na tapravi mašini. Tle na kalkulatorju laufam WIn2k in tu mam samo ping.
Ki tvoj IP najde, imena pa ne...




Brane2 ::

Aja, še ena stvar. Te zadeve imajo refresh time. Ni nujno, da so tvoji master serverji updejtali svoje knjigovodstvo s tvojo spremembo. Detajle sem pozabu, se pa vsekakor splača prebrati info BIND (če imaš to instalirano) ali pa DNS-Howto (še raje oboje)


Ales ::

No, tole dobim jaz:

Query for NS1.SPLET2.COM type=255 class=1
NS1.SPLET2.COM A (Address) 192.168.0.2
SPLET2.COM NS (Nameserver) NS1.SPLET2.COM
NS1.SPLET2.COM A (Address) 192.168.0.2

Dig SPLET2.COM@NS1.SPLET2.COM (212.118.71.25) ...
Authoritative Answer
Recursive queries supported by this server
Query for SPLET2.COM type=255 class=1
SPLET2.COM NS (Nameserver) ns1.SPLET2.COM
SPLET2.COM CNAME (Canonical Name) ns1.SPLET2.COM
SPLET2.COM SOA (Zone of Authority)
Primary NS: ns1.SPLET2.COM
Responsible person: admin@SPLET2.COM
serial:6
refresh:900s (15 minutes)
retry:600s (10 minutes)
expire:86400s (24 hours)
minimum-ttl:3600s (60 minutes)
ns1.SPLET2.COM A (Address) 192.168.0.2
ns1.SPLET2.COM A (Address) 192.168.0.2

Zdaj, če ni moja logika šla spat, bi ti jaz toplo svetoval, da si nastaviš DNS na zunanji IP :\\ :D Torej:

NS1.SPLET2.COM A (Address) 212.118.71.25
SPLET2.COM NS (Nameserver) NS1.SPLET2.COM
SPLET2.COM A (Address) 212.118.71.25
WWW.SPLET2.COM A (Address) 212.118.71.25

Pa še kakšen MX record boš rabil za pošto... npr.:

SPLET2.COM MX 10 MAIL.SPLET2.COM
MAIL.SPLET2.COM A 212.118.71.25

Pa še glede SOA - mogoče sem jaz malo staromoden, ampak priporočil bi vsaj kaj takega:
refresh:10800s (3 hours)
retry:3600s (60 minutes)
expire:604800s (7 days)
minimum-ttl:86400s (24 hours)

Format za serial bi moral biti YYYYMMDDnn... S tem, da se nn začne z 01 in se viša, dokler se dan ne spremeni. Potem je znova na 01.

No, v SOA se poglabljaj, ko bo z osnovnimi nastavitvami vse v redu... sploh ker nimaš sekundarnega name serverja...

Aleš

Brane2 ::


ns1.SPLET2.COM A (Address) 192.168.0.2


Dobra fora...

Ali u slovenskem prevodu:

Kdo je splet2.com ?

Ahh, en lokalni tip, verjetno ga ne poznaš...

mh8759a ::

aleš: hvala, bom probu cez vikend z zunanjim ipjem, trenutno nisem doma..mx bom še dodal, ker me čaka še setup exchange serverja(to bo tut veselje), zaenkrat sem hotu dns usposobit..

brane: lokalne ipje sem uporabljal, ker ponekod piše da morš lokalne ponekod da morš zunanje..pač sem uporabil lokalnega, ker naj bi router potem iz zunanjega na lokalnega translatal..

Brane2 ::


brane: lokalne ipje sem uporabljal, ker ponekod piše da morš lokalne ponekod da morš zunanje..pač sem uporabil lokalnega, ker naj bi router potem iz zunanjega na lokalnega translatal..


Mislim, da to velja za podatke o pošiljatelju in naslovniku na paketih, ne pa na samo vsebino paketov. Anyway, napaka se mi je zdela zanimiva, sploh ker jo bom zagotovo kdaj ponovu...

Zgodovina sprememb…

  • spremenil: Brane2 ()

PaJo ::

Hehe.. glih zato ker ti router spremni zunaji ip v notranega rabis met zunanjega, ker ostalo delo naredi router.
Ce bos pa ti laufal interni dns server(se prav v lokalni mrezi) potem pa uporabis interne ip-je:)
Ne se preveč sekirat, rajši uživat:)

Brane2 ::

Tudi to je IIRC pokrito v "info BIND". Majo celo take stvari kot več DNS serverjev za cono. Eni delajo za lokalno omrežje, eni za poizvedbe od zunaj, vmes je pa demilitarizirana cona :o))

Kaj vse si ne bo folk zmislu...

mh8759a ::

sedaj mi končno dela! hvala aleš in ostali za pomoč. sicer se mi zdi, da sem enkrat že mel zunanji IP vpisan v DNS strežniku pa ni delalo, tko da ne vem kaj sem vmes(od takrat) še spremenil da sedaj dela..

lahko si ogledate stran, kogar zanima..

lp
Marko

Ales ::

Dela in še prav v redu stran je :) Bom prišel še kaj naokrog...

AlBundy ::

mh8759a: kaj uporabljaš za server / programska in strojna oprema?
intel inside idiot outside

mh8759a ::

strojna oprema - procesor je pIII 1,13 GHz, 512MB, IBM disk 40 GB..
sistem - že piše zgoraj - windows 2000 adv.server, .NET Framework..

lp,
Marko

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Postavitev strežnika in lokalnega omrežja

Oddelek: Omrežja in internet		81681 (1398) NoName
»

Boj z mlini na veter in igre na srečo (strani: 1 2 )

Oddelek: Novice / Zasebnost		9328076 (25154) denial
»

DNS strežnik

Oddelek: Omrežja in internet		227079 (6668) jype
»

DNS in Active Directory

Oddelek: Omrežja in internet		191633 (1387) Microsoft
»

vprašanje v zvezi z IIS (strani: 1 2 )

Oddelek: Programska oprema		503433 (3164) andrej

Več podobnih tem