Доброе время суток!Имеем домен mydomain.net с "белым" ай-пи 22.22.22.22
Есть желание "поднять" на нем 2 сайтаДНС
$TTL 3600
$ORIGIN mydomain.net.
@ IN SOA FreeBSD.mydomain.net. root.mydomain.net. (
2010042902 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
; our dns 10.107.0.205
@ IN NS FreeBSD.mydomain.net.
@ IN MX 10 mail.mydomain.net.@ A 10.107.0.205
localhost A 127.0.0.1
; list of office machines
FreeBSD A 10.107.0.205
mail A 10.107.0.205
XPZ0801 A 10.107.0.201
XPZ0802 A 10.107.0.202
XPZ0803 A 10.107.0.203
webml IN CNAME FreeBSD
www IN CNAME @
Вируальные хосты в Apache22NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin admin@mydomain.net
DocumentRoot "/usr/local/www/roundcube"
ServerName webml.mydomain.net
ServerAlias webml.mydomain.net
# alias "/webmail/" "/usr/local/www/roundcube/"
<Directory "/usr/local/www/roundcube">
Options -ExecCGI
AllowOverride None
</Directory>
php_admin_value open_basedir /usr/local/www/roundcube
php_admin_value safe_mode_include_dir /usr/local/www/roundcube
php_admin_value safe_mode_exec_dir /noexec
php_admin_value doc_root /home/roundcube
php_admin_value upload_tmp_dir /home/roundcube/tmp
php_admin_value session.save_path /home/roundcube/tmp# logging
ErrorLog "/var/log/roundcube_log"
CustomLog "/var/log/roundcube-access_log" common
</VirtualHost><VirtualHost *:80>
ServerAdmin admin@mydomain.net
DocumentRoot "/usr/local/www/test"
ServerName www.mydomain.net
ServerAlias www.mydomain.net
<Directory "/usr/local/www/test">
allow from all
Options +Indexes
DirectoryIndex index.html
</Directory>
ErrorDocument 403 "/usr/local/www/test/403.html"
ErrorLog "/var/log/test_log"
CustomLog "/var/log/test-access_log" common
</VirtualHost>В результате
- внутри офисной сети
по адресу
http://www.mydomain.net
вижу тестовую страничку корпоративного сайта
(/usr/local/www/test/index.html )а по адресу
http://webml.mydomain.net
вижу RoundCube
(/usr/local/www/roundcube/index.html )- "из мира"
http://www.mydomain.net
и
http://webml.mydomain.net
недоступны, а поhttp://mydomain.net
вижу RoundCube
(/usr/local/www/roundcube/index.html )ping mydomain.net
внутри офиса дает мне 10.107.0.205ping mydomain.net
извне дает мне 22.22.22.22Модем в офисе настроен роутером, то есть ай-пи
22.22.22.22 - принадлежит модемуВ чем мой прокол"?
Как сделать так, чтобы
извне было видно то же самое,
что и внутри офисной сети?
Для того чтобы эта схема фунциклировала, нужно иметь днс записи глобальные на внешний ip которые тебе нужны, иметь в локалке днс зоны с этими же записями но чтобы смотрели на локальные ip. С шлюза проксировать на локалку, на апач, обращения к этим доменам, например nginx-ом, или пробросить портами
ммм для начала я бы посоветовал перестать страдать маразмом вроде устраивания страшной тайны из названия домена и собстно паплик айпи
глядишь твои конфиги станут нормально читаемы, а не угадайка как щас
>Как сделать так, чтобы
>извне было видно то же самое,
>что и внутри офисной сети?Нужно завести записи во внешнем ДНС для зон webml.mydomain.net и www.mydomain.net чтоб указывали на 22.22.22.22 Они ведь у вас не резолвятся снаружи...
А запись mydomain.net во внешнем днс очевидно есть.. вот вы честно и получаете первый виртуальный хост описанный в конфиге...это фича апача.
>Нужно завести записи во внешнем ДНС для зон webml.mydomain.net и www.mydomain.net чтоб
>указывали на 22.22.22.22Если я верно Вас понял - мне пусть в офис провайдера, ведь внешний ДНС - это его парафия?
>
>>Нужно завести записи во внешнем ДНС для зон webml.mydomain.net и www.mydomain.net чтоб
>>указывали на 22.22.22.22
>
>Если я верно Вас понял - мне пусть в офис провайдера, ведь
>внешний ДНС - это его парафия?Ваш путь - к тому кто управляет ДНС сервером на котором прописана зона mydomain.net, а вот кто именно управляет вашим внешним доменом- сие загадка.. вы же не пишите какой именно домен. Технически- это может быть кто угодно и где угодно.
>Ваш путь - к тому кто управляет ДНС сервером на котором прописана
>зона mydomain.net, а вот кто именно управляет вашим внешним доменом- сие
>загадка..не пишу вообще-то намеренно, хоть и не секрет, но зачем?
Управляет доменом разумеется хостер, он же провайдер, который продал доменное имя и ай-пи (больше он ничего не предоставил)Спасибо за ответ!
>
>>Ваш путь - к тому кто управляет ДНС сервером на котором прописана
>>зона mydomain.net, а вот кто именно управляет вашим внешним доменом- сие
>>загадка..
>
>не пишу вообще-то намеренно, хоть и не секрет, но зачем?
>Управляет доменом разумеется хостер, он же провайдер, который продал доменное имя и
>ай-пи (больше он ничего не предоставил)
>
>Спасибо за ответ!см.:
whois mydomain.net
dig +trace mydomain.net
>
>>Ваш путь - к тому кто управляет ДНС сервером на котором прописана
>>зона mydomain.net, а вот кто именно управляет вашим внешним доменом- сие
>>загадка..
>
>не пишу вообще-то намеренно, хоть и не секрет, но зачем?
>Управляет доменом разумеется хостер, он же провайдер, который продал доменное имя и
>ай-пи (больше он ничего не предоставил)
>
>Спасибо за ответ!Если это хостер, то доступ к добавлению поддоменов у вас как правило есть, и вы можете это сделать самостоятельно из админки.
>Если это хостер, то доступ к добавлению поддоменов у вас как правило
>есть, и вы можете это сделать самостоятельно из админки.это просто провайдер, предоставлена запись А и больше ничего!
например http://www.mxtoolbox.com/
показывает лишь наличие А записи
Админки у меня нету.Воспользовался советом whois mydomain.net
тут еще интересней - "No match for mydomain.net"то есть выводы мои
- самому ничего поделать нельзя, если хочу решить указанную в теме задачу
- mydomain.net - это "недодомен"
>это просто провайдер, предоставлена запись А и больше ничего!
>например http://www.mxtoolbox.com/
>показывает лишь наличие А записи
>Админки у меня нету.
>
>Воспользовался советом whois mydomain.net
>тут еще интересней - "No match for mydomain.net"
>
>то есть выводы мои
>- самому ничего поделать нельзя, если хочу решить указанную в теме задачув этом случае да, пинать того, кто рулит днс-записями.
>- mydomain.net - это "недодомен"
т.е. у вас домен третьего(четвертого, пятого) уровня или он не в зоне net?
если домен все же второго уровня, то нужно зайти в панельку к регистратору и покопаться там, иногда они предлагают свои ns-сервера либо за бесплатно, либо за символическую плату.
>[оверквотинг удален]
>
>в этом случае да, пинать того, кто рулит днс-записями.
>
>>- mydomain.net - это "недодомен"
>
>т.е. у вас домен третьего(четвертого, пятого) уровня или он не в зоне
>net?
>если домен все же второго уровня, то нужно зайти в панельку к
>регистратору и покопаться там, иногда они предлагают свои ns-сервера либо за
>бесплатно, либо за символическую плату.Это все телепатия. "Угадай то что я скрываю...и скажи что делать"
>Это все телепатия. "Угадай то что я скрываю...и скажи что делать"ну да, прорабатываю навык :)
домен АЖ 4-го уровняНу да ладно, нельзя самому, так нельзя.
По крайней мере знаю на 80-90%, что проблема не в моем сервере.>Это все телепатия. "Угадай то что я скрываю...и скажи что делать"
SQL.ru ветка "ПТ"
Спасибо Всем за участие!
хех.. пообщался с провайдером...
они отмолчались, посоветовали сделать
такДНС
$TTL 3600
$ORIGIN mydomain.net.
@ IN SOA FreeBSD.mydomain.net. root.mydomain.net. (
2010042902 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
; our dns 10.107.0.205
@ IN NS FreeBSD.mydomain.net.
@ IN MX 10 mail.mydomain.net.@ A внешний_IP_выданный_провайдером
; list of office machines
FreeBSD A внешний_IP_выданный_провайдером
mail A внешний_IP_выданный_провайдеромwebml IN CNAME FreeBSD
www IN CNAME @Я же сделал
view "internal" зона для офисной сети
.......
view "external" - описание зоны, как посоветовал провайдер.....
и.. ничего толком не изменилось.
Значит, что-то еще упущено... интересно что именно?
>[оверквотинг удален]
>www IN CNAME
>@
>
>Я же сделал
>
>view "internal" зона для офисной сети
>.......
>view "external" - описание зоны, как посоветовал провайдер.....
>и.. ничего толком не изменилось.
>Значит, что-то еще упущено... интересно что именно?"дохтур, у мине эта..."
>Значит, что-то еще упущено... интересно что именно?Вы так и не ответили себе на вопрос кто отвечает за ДНС на котором прописана ваша внешняя зона.
>Вы так и не ответили себе на вопрос кто отвечает за ДНС
>на котором прописана ваша внешняя зона.Следуя "от обратного" отвечает провайдер, предоставивший доменное имя.
По крайней мере я так думаю :-)(Почему "от обратного" - мой ход мысли
- несколько месяцев назад, описанного выше DNS сервера не существовало - тем не менее доменное имя, выданное провайдером существует около полугода - стало быть мой ДНС с его описанием зон, ни на что не влияет вне моей локальной сети)http://www.mxtoolbox.com/
по запросу данных о моем домене получаем только одну строку
Type Domain Name IP Address TTL
A mydomain.net 22.22.22.22 12 hrsВ отличие от подобной же проверки доменов друзей.
Для них mxtoolbox показывает больше данныхМой вывод - "нужно было регистрировать нормальный домен, а не то, что получили бесплатно"
(разумеется могу быть и не прав)
>>Вы так и не ответили себе на вопрос кто отвечает за ДНС
>>на котором прописана ваша внешняя зона.
>
>Следуя "от обратного" отвечает провайдер, предоставивший доменное имя.
>По крайней мере я так думаю :-)Не нужно "думать".нужно задать вопрос о том кто владеет доменом.
https://www.nic.ru/whois/шаг номер два- попросить его прописать на вас ns запись. тогда за домен дубетотвечать ваш днс.
вот тут- можно взять себе под управление домен третьего уровня совершенно бесплатно, из тех что предлагают http://freedns.afraid.org/menu/
Спасибо за ответ!>шаг номер два- попросить его прописать на вас ns запись. тогда за
>домен дубетотвечать ваш днс.это сделал еще до данного поста, на что и получил "совет".....
Провайдер просто отморозился :-)