Cómo configurar un subdominio de comodín estático con dnsmasq

14

Tengo una red detrás de un NAT con algunas máquinas.

Las máquinas son:

  • enrutador - NAT, dnsmasq, reenvío - directamente conectado al inet
  • servidor - que ejecuta ssh, www y algunas otras cosas
  • clientes - que hacen cosas en el servidor

También tengo mydomain.com.
server.mydomain.com apunta a la IP de mi conexión (IP única), que es el enrutador, que reenvía los puertos al servidor.

Server, tiene un httpd en ejecución, que sirve a diferentes sitios basados ​​en vhosts.
Entonces tengo site1.server.mydomain.com, site2 ..

El problema es que todo el tráfico pasa por el enrutador, y cuando reviso los registros siempre veo la IP del enrutador para todo (por lo que es difícil ver quién ejecuta el script con while (1)).

Simplemente usaría ServerAlias ​​site1.server.local, pero la mayoría de los sitios tienen una URL raíz guardada en algún lugar además de las otras URL construidas, por lo que no puedo hacer eso.

La solución para mí sería decirle a dnsmasq de alguna manera que responda a * .midominio.com con la IP del servidor.

¿Es esto posible de alguna manera?

Prody
fuente

Respuestas:

13

Hago exactamente lo mismo en mis servidores de desarrollo para poder tener un espejo rsynced localmente y en el servidor externo con configuraciones idénticas.

Esto es lo que necesita en su dnsmasq.conf (asegúrese de reiniciarlo) suponiendo que la interfaz interna de su servidor web sea 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Esto creará una entrada comodín para * .server.mydomain.com y mientras el cliente esté usando DNSMasq para su DNS (y su servidor escuche en la interfaz interna), estará listo.

salsa
fuente
THAAAAAAAAAAAAAANKS
Prody
¡Excelente! ¡Tuve el mismo problema y la misma solución también funcionó bien para mí! ;) Muchas gracias.
mnemosyn
0

No estoy seguro de entender su problema, pero me parece que la causa raíz de sus problemas es NATing las conexiones entrantes en su enrutador. Más específicamente, dado que usted dijo que todas las conexiones entrantes aparecen en los registros con la dirección IP del enrutador, parece que está enmascarando todas las conexiones entrantes.

Lo que debe hacer es la conexión entrante DNAT y las conexiones salientes SNAT en el enrutador, lo que preservaría la fuente IP de cada conexión.

fim
fuente