Indsætte A-record i min DNS

Du skal have dine egen public ip adresse. Dvs. at den private adresse som du har 10.x.x.x ikke kan ses fra nettet - som du allerede ved.

Du skal ikke have den til at pege på 212.x.x.x som er den DNS server der holder A-recorden. Du skal have A-recorden til at pege på DIN public ip. Men det lyder ikke som om du har een.

Forenigen som har forbindelsen skal give dig den. Hvis du kan få een, skal din web server have den. Det vil give dig nogle store problemer med at få andre maskiner på nettet fra dit LAN. Derfor skal du have en router (el. firewall) som får denne public ip. Routeren skal så forwarde al trafik fra public ip:port 80 til din webserver's IP.

Håber at det giver lidt mening..

PS. Den DNS server du har installeret på dit LAN vil omverden aldrig kunne bruge. Derfor giver den kun mening i dit egen LAN til opslag. Den har intet med at omverden skal accesses din webserver.

Og en anden ting - du skal lige være opmærksom på, hvis du har eller får public ip og router (hvis du ikke har), at du skal overveje sikkerhed. Du bør have en router med DMZ zone mulighed.

Jeg har vist ikke forklaret mig præcist nok.
Jeg har public IP og når folk i hele verden, dog uden for mit antennlaug, skriver kraaer.com i adressefeltet i deres browser, skulle de gerne blive redirected til 212.130.124.29 som er min IP.
Vha. NAT bliver denne IP oversat til 10.3.32.29. Dette forgår inden for mit antennelaug så det opdager, den som sidder ud i verden slet ikke.
Mit problem er det at når jeg selv skrive kraaer.com i mit adressefelt i min browser, så laver min computer et DNS-opslag og ser at den skal prøve på at tilgå 212.130.124.29, men computere inde for mit egen net - mit LAN - skal prøve at tilgå 10.3.32.29, når de skriver kraaer.com i adresselinjen.
Derfor skal man inden for mit eget lille bitte LAN lave DNS-opslag som altid, undtagen når man prøver på at tilgå kraaer.com så skal min DNS-server henvise til 10.3.32.29 og ikke 212.x.x.x.

Hvordan gør jeg det?

/TheEmail

Og mht. til router, har jeg en Linux-server stående med Debian. Det er der endnu ikke kommet noget i gennem, men:
iptables -P INPUT DROP
iptables -P FORWARD DROP
gør nu også underværker.

/TheEmail

OK - så misforstod jeg total :)

Jeg kender stort set intet til linux eller bind. Men i windows verdenen virker det således:
Hvis eens domain fx hedder kraar.com skal der laves en entry i lokal DNS som er www = webserver private ip. FQDN som retuneres til browseren er så www.kraar.com

Kan du gøre tilsvarende ?

Jeg skal jo nok gøre tilsvarende, men jeg har bare en lang tekstbaseret configurationsfil det skal skrives ind i på en eller anden måde.
Jeg ved bare ikke hvordan.

Modtager du heller ikke email fra Eksperten når folk skriver nye indlæg?

/TheEmail

e-mail fra eksperten .. det ser ut til å ha stanset opp akurat nå.

DNS oppslag .. slik som du beskriver det.

Å kjøre egen dns server for eksterne brukere det er ikke spesielt praktisk. Her bør man bruke for eksempel gratisdns.dk. Det har du vel kanskje allerde ettrsom du resolver til den korekte adresse.

Man kan godt sette opp en lokal dns server som resolver til de lokale adressene, slik at de som kopler opp mot den ekstene dns server (gratisdns.dk) får den eksterne ip mens den som kopler opp mot den lokale dns server få de lokale adressene.

Her er vel prinsippet så vidt jeg husker at man i hoved konfigurasjonsfilen oppgir hvor directory med dns records skal være, og så må man legge inn/redigere disse records manuelt.

HVis man ikke ønsker dette så finnes det en enkel/besværlig vei forbi, alt etter som man måtte se det. Linux har sin /etc/hosts Her kan man lokalt override dns resolvingen og tilordne andre "lokale dns oppslag" Også Windows har faktisk en slik hosts fil der man kan lage lokale tilordninger ute på klientene. På min windows 2000 maskin så er det faktisk 3 stykker, hvor av bare den ene virker. (Så jeg måtte editere alle tre for å få det til å virke.)

En praktisk anvendelse av hosts filen det er hvis man for eksempel har skiftet fra en webserver til en annen med forskjellig ip, og så skal man overføre filer fra den ene til den annen. Man kommer på det for sent, og dns har fått ny record. Da kan man nå tilbake til den opprinnelige web server ved å override den eksterne dns server via lokal hosts fil. En annen variant er jo som i dette tilfellet der man ønksker å adressere i 10.x serien for lokale maskiner.

hosts filen må eventuelt editeres for hver eneste klient. Hvis det er 2 så går det bra, men hvis det er 200 så er det nok ikke så bra.

Ellers så er vel ikke det en løsning i dette tilfellet, men hadde man satt opp en sme server i server only mode, så kjører dette med lokal dns server helt automatisk på denne, man skal ikke stille inn på noe .. bare for å ha nevnt det.

Hvis jeg fnner en brukbar oppskrift for å konfigurere bind så skal jeg legge en link. (For det er nok sikkert den beste løsningen, selv om det å editere hosts filen kan fungere som en "nødløsning")

MVH Langbein.

http://www.linuxbog.dk/admin/bog/bind.html

Og ved hjelp ev hosts fil editering:
http://www.linuxbog.dk/admin/bog/dns-opsaetning.html

Jeg endte med at sætte domænet op i mine klienters hosts-fil.
Kunne sgu ikke få det der bind til at virke