Ciao a tutti!

Situazione:
Server DNS Microsoft interno. Inserito nei DNS vi è un record che risolve, ad esempio pippo.pluto.it come 212.XXX.XXX.XXX

Problema:
I client interni alla nostra rete, che ha come suffisso DNS pluto.int se io provo a pingare pippo.pluto.it mi risolveranno (giustamente) 212.XXX.XXX.XXX
A me serve però che dall'interno pippo.pluto.it venga risolto come 172.XXX.XXX.XXX

Che parametro devo mettere nel server DNS?

Grazie!

ma se quel dominio è interno... perchè deve tradurlo come ip esterno?

ma se quel dominio è interno... perchè deve tradurlo come ip esterno?
No... il dominio è esterno (pippo.pluto.it), ma deve essere risolto con un IP interno (dall'interno)

Crei sul DNS interno una zona primaria pluto.it e inserisci i servizi con IP interni/esterni in base a dove si trovano i server. Sono da riportare nella zona del DNS interno tutti i servizi definiti sul DNS pubblico e tenerla allineata in caso di variazioni. Se vuoi un consiglio, cerca di usare il piu' possibile il CNAME.

es. zona pluto.it su DNS interno:
www CNAME di server.pluto.int
ftp A 88.88.88.88
mail CNAME mail.topolino.com

Crei sul DNS interno una zona primaria pluto.it e inserisci i servizi con IP interni/esterni in base a dove si trovano i server. Sono da riportare nella zona del DNS interno tutti i servizi definiti sul DNS pubblico e tenerla allineata in caso di variazioni. Se vuoi un consiglio, cerca di usare il piu' possibile il CNAME.

es. zona pluto.it su DNS interno:
www CNAME di server.pluto.int
ftp A 88.88.88.88
mail CNAME mail.topolino.com
La zona pluto.it esiste già... il problema è che all'interno di questa zona è già specificato il sottodominio pippo.pluto.it, ma con IP 212.XXX.XXX.XXX..... il mio problema è distinguere query DNS provenienti dalla LAN e query DNS provenienti dall'esterno....

fai un nat :)

fai un nat :)
Oddio!! Tra chi? :eek:

Forse mi sfugge qualcosa della struttura della rete. Per qual motivo dovrebbero arrivare richieste dall'esterno su un DNS interno? Un motivo potrebbe essere la presenza di VPN o una rete geografica ma anche in questo caso pippo.pluto.it dovrebbe fare riferimento a un IP interno.

edit: e' per caso un DNS autoritativo?

Forse mi sfugge qualcosa della struttura della rete. Per qual motivo dovrebbero arrivare richieste dall'esterno su un DNS interno? Un motivo potrebbe essere la presenza di VPN o una rete geografica ma anche in questo caso pippo.pluto.it dovrebbe fare riferimento a un IP interno.

edit: e' per caso un DNS autoritativo?
Si.... è un DNS autoritativo
Su tale server DNS sono presenti tutti i record di pluto.int e pluto.it ovviamente per pluto.int sono tutti IP della rete privata e per pluto.it sono tutti IP pubblici, per farti un esempio abbiamo:

vpn.pluto.it
webmail.pluto.it

e tra questi è inserito un gestionale:

gestionale.pluto.it che viene risolto appunto con 212.ecc.....

Ora il problema è che il fenomeno che ha sviluppato l'applicativo con Java ha inserito (da qualche parte non so dove la scritta "gestionale.pluto.it") a questo punto provando ad aprire il gestionale dall'interno della LAN va tutto in banana perchè prova a risolvere gestionale.pluto.it......

Uhm ... con un DNS solo non ce la fai. Servirebbe separare la parte autoritativa dal DNS interno che immagino sia usato anche per il dominio.
L'alternativa potrebbe essere modificare il file host locale dei client usando le policies del dominio.

Si.... è un DNS autoritativo
Su tale server DNS sono presenti tutti i record di pluto.int e pluto.it ovviamente per pluto.int sono tutti IP della rete privata e per pluto.it sono tutti IP pubblici, per farti un esempio abbiamo:

vpn.pluto.it
webmail.pluto.it

e tra questi è inserito un gestionale:

gestionale.pluto.it che viene risolto appunto con 212.ecc.....

Ora il problema è che il fenomeno che ha sviluppato l'applicativo con Java ha inserito (da qualche parte non so dove la scritta "gestionale.pluto.it") a questo punto provando ad aprire il gestionale dall'interno della LAN va tutto in banana perchè prova a risolvere gestionale.pluto.it......

io dubito che un programmatore che sviluppa un gestionale inserisce queste stringhe a livello codice sorgente del programma.
Prova a vedere se riesci a trovare nella cartella di installazione qualche file xml o txt.

io dubito che un programmatore che sviluppa un gestionale inserisce queste stringhe a livello codice sorgente del programma.
Prova a vedere se riesci a trovare nella cartella di installazione qualche file xml o txt.
Non dubitare.... è così.... ;)

Uhm ... con un DNS solo non ce la fai. Servirebbe separare la parte autoritativa dal DNS interno che immagino sia usato anche per il dominio.
L'alternativa potrebbe essere modificare il file host locale dei client usando le policies del dominio.
Già fatto..... il problema è che se io metto la stringa gestionale.pluto.it 172.******* questo IP verrà usato sia da dentro che da fuori.... e per i portatili diventa un problema.

Non dubitare.... è così.... ;)

:doh: meglio non commentare.

Cmq, la soluzione c'è senza toccare il dns e fare i salti mortali. sostanzialmente il gateway(router) della rete lan deve avere la funziona "nat loopback". c'è l'hanno anche i router da 100 euro quindi immagino che ci sarà anche sul vostro...Di default questa funzione è disabilitata e quindi bisogna abilitarlo.
vedrai che ti funzionerà...:D

Se fossi in te andrei a fustigare "il fenomeno" ... :asd:
Ovviamente "il fenomeno" non sara' disponibile a modificare la configurazione su file esterno ... :rolleyes:
Hai un buon router a disposizione? Potrebbe valer la pena dedicare del tempo e capire se e' possibile inserire sul router qualche escamotage ...

Potrebbe valer la pena dedicare del tempo e capire se e' possibile inserire sul router qualche escamotage ...

come dicevo prima: un nat del dns ... :eek:



:)

come dicevo prima: un nat del dns ... :eek:



:)
cosa intendi con nat del dns:confused:

come dicevo prima: un nat del dns ... :eek:



:)
La proposta e' corretta ... bisogna capire se ci sono i requisiti minimi.

cosa intendi con nat del dns:confused:

sostanzialmente il router dovrebbe ridirigere la porta 80 all'ip giusto se il mittente è lan ed il destinatario è 212.X.X.X

è una cosa orrenda, ma dovrebbe andare.


il discorso adesso è: come lo facciamo?

sostanzialmente il router dovrebbe ridirigere la porta 80 all'ip giusto se il mittente è lan ed il destinatario è 212.X.X.X

è una cosa orrenda, ma dovrebbe andare.


il discorso adesso è: come lo facciamo?

eh ma infatti è quello ho detto io.
Tu fai un semplice nat sul router e poi abiliti il nat loopback che fà esattamente quello che dici tu. Di solito c'è in tutti i router ma se non c'è non se la risolve stò problema:D

ci sarebbe anche un'altra possibilità. Se lui ha un router fatto tramite qualche distribuzione linux o unix allora il problema si risolve tramite le iptables o il pf.

esattamente, nat loopback.

sostanzialmente il router dovrebbe ridirigere la porta 80 all'ip giusto se il mittente è lan ed il destinatario è 212.X.X.X

è una cosa orrenda, ma dovrebbe andare.


il discorso adesso è: come lo facciamo?
Mah... ti posso dire che ho visto una sostanziale differenza tra alcuni nomi DNS..... se ad esempio io dall'interno pingo:
vpn.pluto.it mi pinga il 212.**********, mentre se pingo:
gestionale.pluto.it mi pinga il 192.168.100.10

E questo potrebbe essere un problema.....