Como configurar um subdomínio curinga estático com dnsmasq

13

Eu tenho uma rede atrás de um NAT com algumas máquinas.

As máquinas são:

  • roteador - NAT, dnsmasq, encaminhamento - conectado diretamente ao inet
  • servidor - que roda ssh, www e outras coisas
  • clientes - que fazem coisas no servidor

Eu também tenho meudominio.com.
server.mydomain.com está apontando para o IP da minha conexão (IP único), que é o roteador, que encaminha as portas para o servidor.

Servidor, possui um httpd em execução, que atende a diferentes sites com base em vhosts.
Então, eu tenho site1.server.mydomain.com, site2 ..

O problema é que todo o tráfego está passando pelo roteador e, quando verifico os logs, sempre vejo o IP do roteador para tudo (por isso é difícil ver quem está executando o script nesse período (1)).

Gostaria apenas de ServerAlias ​​site1.server.local, mas a maioria dos sites tem um URL raiz salvo em algum lugar sobre o qual outros URLs são criados, por isso não posso fazer isso.

A solução para mim seria dizer ao dnsmasq de alguma forma que respondesse a * .mydomain.com com o IP do servidor.

Isso é possível de alguma forma?

Prody
fonte

Respostas:

12

Eu faço exatamente a mesma coisa no (s) servidor (es) de desenvolvimento, para que eu possa ter um espelho sincronizado localmente e no servidor externo com configurações idênticas.

Aqui está o que você precisa em seu dnsmasq.conf (certifique-se de reiniciá-lo) assumindo que a interface interna do servidor da web seja 192.168.0.3:

address=/.server.mydomain.com/192.168.0.3

Isso criará uma entrada curinga para * .server.mydomain.com e, enquanto o cliente estiver usando o DNSMasq para o DNS (e o servidor escutar na interface interna), você estará definido.

gravyface
fonte
THAAAAAAAAAAAAAANKS
Prody
Excelente! Tive o mesmo problema e a mesma solução funcionou bem para mim também! ;) Muito Obrigado.
precisa saber é o seguinte
0

Não sei se entendi o seu problema, mas me parece que a causa principal dos seus problemas são conexões de entrada de NAT no seu roteador. Mais especificamente, como você disse que todas as conexões de entrada aparecem nos logs com o endereço IP do roteador, parece que você está ocultando todas as conexões de entrada.

O que você deve fazer é a conexão de entrada DNAT e as conexões de saída SNAT no roteador, que preservariam o ip de origem de cada conexão.

fim
fonte