Configurazione server DNS

[OUTATIME]

Ciao a tutti!

Situazione:
Server DNS Microsoft interno. Inserito nei DNS vi è un record che risolve, ad esempio pippo.pluto.it come 212.XXX.XXX.XXX

Problema:
I client interni alla nostra rete, che ha come suffisso DNS pluto.int se io provo a pingare pippo.pluto.it mi risolveranno (giustamente) 212.XXX.XXX.XXX
A me serve però che dall'interno pippo.pluto.it venga risolto come 172.XXX.XXX.XXX

Che parametro devo mettere nel server DNS?

Grazie!

[BTS]

ma se quel dominio è interno... perchè deve tradurlo come ip esterno?

[OUTATIME]

Quote:

Originariamente inviato da BTS

ma se quel dominio è interno... perchè deve tradurlo come ip esterno?

No... il dominio è esterno (pippo.pluto.it), ma deve essere risolto con un IP interno (dall'interno)

[stepvr]

Crei sul DNS interno una zona primaria pluto.it e inserisci i servizi con IP interni/esterni in base a dove si trovano i server. Sono da riportare nella zona del DNS interno tutti i servizi definiti sul DNS pubblico e tenerla allineata in caso di variazioni. Se vuoi un consiglio, cerca di usare il piu' possibile il CNAME.

es. zona pluto.it su DNS interno:
www CNAME di server.pluto.int
ftp A 88.88.88.88
mail CNAME mail.topolino.com

[OUTATIME]

Quote:

Originariamente inviato da stepvr

Crei sul DNS interno una zona primaria pluto.it e inserisci i servizi con IP interni/esterni in base a dove si trovano i server. Sono da riportare nella zona del DNS interno tutti i servizi definiti sul DNS pubblico e tenerla allineata in caso di variazioni. Se vuoi un consiglio, cerca di usare il piu' possibile il CNAME.

es. zona pluto.it su DNS interno:
www CNAME di server.pluto.int
ftp A 88.88.88.88
mail CNAME mail.topolino.com

La zona pluto.it esiste già... il problema è che all'interno di questa zona è già specificato il sottodominio pippo.pluto.it, ma con IP 212.XXX.XXX.XXX..... il mio problema è distinguere query DNS provenienti dalla LAN e query DNS provenienti dall'esterno....

[BTS]

fai un nat

[OUTATIME]

Quote:

Originariamente inviato da BTS

fai un nat

Oddio!! Tra chi?

[stepvr]

Forse mi sfugge qualcosa della struttura della rete. Per qual motivo dovrebbero arrivare richieste dall'esterno su un DNS interno? Un motivo potrebbe essere la presenza di VPN o una rete geografica ma anche in questo caso pippo.pluto.it dovrebbe fare riferimento a un IP interno.

edit: e' per caso un DNS autoritativo?

[OUTATIME]

Quote:

Originariamente inviato da stepvr

Forse mi sfugge qualcosa della struttura della rete. Per qual motivo dovrebbero arrivare richieste dall'esterno su un DNS interno? Un motivo potrebbe essere la presenza di VPN o una rete geografica ma anche in questo caso pippo.pluto.it dovrebbe fare riferimento a un IP interno.

edit: e' per caso un DNS autoritativo?

Si.... è un DNS autoritativo
Su tale server DNS sono presenti tutti i record di pluto.int e pluto.it ovviamente per pluto.int sono tutti IP della rete privata e per pluto.it sono tutti IP pubblici, per farti un esempio abbiamo:

vpn.pluto.it
webmail.pluto.it

e tra questi è inserito un gestionale:

gestionale.pluto.it che viene risolto appunto con 212.ecc.....

Ora il problema è che il fenomeno che ha sviluppato l'applicativo con Java ha inserito (da qualche parte non so dove la scritta "gestionale.pluto.it") a questo punto provando ad aprire il gestionale dall'interno della LAN va tutto in banana perchè prova a risolvere gestionale.pluto.it......

[stepvr]

Uhm ... con un DNS solo non ce la fai. Servirebbe separare la parte autoritativa dal DNS interno che immagino sia usato anche per il dominio.
L'alternativa potrebbe essere modificare il file host locale dei client usando le policies del dominio.

[eve]

Quote:

Originariamente inviato da OUTATIME

Si.... è un DNS autoritativo
Su tale server DNS sono presenti tutti i record di pluto.int e pluto.it ovviamente per pluto.int sono tutti IP della rete privata e per pluto.it sono tutti IP pubblici, per farti un esempio abbiamo:

vpn.pluto.it
webmail.pluto.it

e tra questi è inserito un gestionale:

gestionale.pluto.it che viene risolto appunto con 212.ecc.....

Ora il problema è che il fenomeno che ha sviluppato l'applicativo con Java ha inserito (da qualche parte non so dove la scritta "gestionale.pluto.it") a questo punto provando ad aprire il gestionale dall'interno della LAN va tutto in banana perchè prova a risolvere gestionale.pluto.it......

io dubito che un programmatore che sviluppa un gestionale inserisce queste stringhe a livello codice sorgente del programma.
Prova a vedere se riesci a trovare nella cartella di installazione qualche file xml o txt.

[OUTATIME]

Quote:

Originariamente inviato da eve

io dubito che un programmatore che sviluppa un gestionale inserisce queste stringhe a livello codice sorgente del programma.
Prova a vedere se riesci a trovare nella cartella di installazione qualche file xml o txt.

Non dubitare.... è così....

[OUTATIME]

Quote:

Originariamente inviato da stepvr

Uhm ... con un DNS solo non ce la fai. Servirebbe separare la parte autoritativa dal DNS interno che immagino sia usato anche per il dominio.
L'alternativa potrebbe essere modificare il file host locale dei client usando le policies del dominio.

Già fatto..... il problema è che se io metto la stringa gestionale.pluto.it 172.******* questo IP verrà usato sia da dentro che da fuori.... e per i portatili diventa un problema.

[eve]

Quote:

Originariamente inviato da OUTATIME

Non dubitare.... è così....

meglio non commentare.

Cmq, la soluzione c'è senza toccare il dns e fare i salti mortali. sostanzialmente il gateway(router) della rete lan deve avere la funziona "nat loopback". c'è l'hanno anche i router da 100 euro quindi immagino che ci sarà anche sul vostro...Di default questa funzione è disabilitata e quindi bisogna abilitarlo.
vedrai che ti funzionerà...

[stepvr]

Se fossi in te andrei a fustigare "il fenomeno" ...
Ovviamente "il fenomeno" non sara' disponibile a modificare la configurazione su file esterno ...
Hai un buon router a disposizione? Potrebbe valer la pena dedicare del tempo e capire se e' possibile inserire sul router qualche escamotage ...

[BTS]

Quote:

Originariamente inviato da stepvr

Potrebbe valer la pena dedicare del tempo e capire se e' possibile inserire sul router qualche escamotage ...

come dicevo prima: un nat del dns ...

[eve]

Quote:

Originariamente inviato da BTS

come dicevo prima: un nat del dns ...

cosa intendi con nat del dns

[stepvr]

Quote:

Originariamente inviato da BTS

come dicevo prima: un nat del dns ...

La proposta e' corretta ... bisogna capire se ci sono i requisiti minimi.

[BTS]

Quote:

Originariamente inviato da eve

cosa intendi con nat del dns

sostanzialmente il router dovrebbe ridirigere la porta 80 all'ip giusto se il mittente è lan ed il destinatario è 212.X.X.X

è una cosa orrenda, ma dovrebbe andare.


il discorso adesso è: come lo facciamo?

[eve]

Quote:

Originariamente inviato da BTS

sostanzialmente il router dovrebbe ridirigere la porta 80 all'ip giusto se il mittente è lan ed il destinatario è 212.X.X.X

è una cosa orrenda, ma dovrebbe andare.


il discorso adesso è: come lo facciamo?

eh ma infatti è quello ho detto io.
Tu fai un semplice nat sul router e poi abiliti il nat loopback che fà esattamente quello che dici tu. Di solito c'è in tutti i router ma se non c'è non se la risolve stò problema

ci sarebbe anche un'altra possibilità. Se lui ha un router fatto tramite qualche distribuzione linux o unix allora il problema si risolve tramite le iptables o il pf.