forum.lissyara.su

сделал поддомен, все делалось у регистратора основного домена

теперь интересует как можно сделать так чтобы обращаться к my.mybilling.net внутри сети без доступа к инету? дабы человек не набирал в браузере 192.168.0.1 а my.mybilling.net даже если у него нету интернет подключения

насколько я понял мне сюда - viewtopic.php?t=9582

WideAreaNetwork » 2019-06-03 13:28:37
насколько я понял мне сюда - viewtopic.php?t=9582

нет, Вы не поняли, потому как читать не желаете, так... по верхам, по
статейкам в стиле Windoze step-by-step, тык-тык-тык.

Вам дали очень хороший совет на opennet: прочитать книжку про DNS,
например на rutracker.org в разделе Сети/VoIP:

Ли К., Альбитц П. - DNS и BIND (5-е издание) [2008, PDF, RUS]
или
Aitchison R. - Pro DNS and BIND 10 [2011, PDF, ENG]

тогда вопросы отпали бы сами, ибо знали бы как работает DNS и как насторить собственный
primary nameserver.

unbound не умеет split horizon.

Допустим есть сервер с двумя ip:
- публичный ip=a.b.c.d
- технологический из блока частный сетей RFC1918 ip=k.l.m.n

как сделать чтобы по одному FQDN (Fully Qualified Domain Name), например,
zhopa.net, извне запросы шли к ip=a.b.c.d, а из частной сети к ip=k.l.m.n?

Нужно настроить DNS с возможностью split horizon - технология zone view,
когда одна и та же зона, при обращении из Internet - будет выдавать
из прямой зоны для zhopa.net - один ip адрес, а из частной сети - другой ip-адрес.

Ну а далее, Вы соответствующим образом настраиваете apache-сервер -
name-based виртуальный хост zhopa.net.

Есть иной, тупой вариант, у всех клиентов из частной сети - прописать нужное
Вам соответствие в файле hosts на всех клиентских PC, если их десяток - это
несложно, но когда их больше нескольких десятков или сотен, геморрой.

Как было сказано ранее, unbound не умеет split horizon, bind и некоторые
другие - умееют.

Прочитайте книгу - это один вечер и все встанет на свои места.

guest писал(а): ↑

2019-06-03 16:34:59

Прочитайте книгу - это один вечер и все встанет на свои места.

я вообще не против читать, просто не говорят что именно, а мне тяжело сориентироваться что именно мне нужно, ставить bind ради этого нет смысла, куда легче будет в фаере добавить правило дабы пакеты ходили туда сюда на определенное айпи , так сказать таблица белых адресов

большое спс за название книг

guest писал(а): ↑

2019-06-03 16:34:59

например на rutracker.org в разделе Сети/VoIP:

Ли К., Альбитц П. - DNS и BIND (5-е издание) [2008, PDF, RUS]
или
Aitchison R. - Pro DNS and BIND 10 [2011, PDF, ENG]

прочту и на виртуалках с помощью виртаулбокса попробую что-то соорудить

WideAreaNetwork » 2019-06-03 18:43:50

guest писал(а): ↑
2019-06-03 16:34:59
Прочитайте книгу - это один вечер и все встанет на свои места.

я вообще не против читать, просто не говорят что именно, а мне тяжело сориентироваться что именно мне нужно, ставить bind ради этого нет смысла, куда легче будет в фаере добавить правило дабы пакеты ходили туда сюда на определенное айпи , так сказать таблица белых адресов

"тяжело соорентироваться"? - sorry, но это на уровне детского лепета: google -> dns books

какой фаер? чтобы "пернаправлять паектики", нужно хотя бы смысл действий понимать:
fqdn hostname - сперва resolv, потом уже ip, какие пакетики в этом случае перенаправлять?

Работа Apache: ip-based virtual hosts и name-based virtual hosts.

Почитайте сперва теорию DNS, после чего поймете что пора взяться за теорию TCP/IP, Стивенса там почитать,
пока у Вас знания на уровне "для чайников", что не удовлетворяет уровню работ за которые беретесь,
sorry, без обид.

я наверное не правильно выразился, скажу как могу....

есть биллинг, если у человека не проплачен инет то доступ блокируется через ИПФВ, вот в нем и пропишу правило типа
table 100 add 8.8.8.8
где 8.8.8.8 - это айпи сайта, точнее вебморда биллинга или как правильно сказать, ну а далее
allow ip from any to "table(100)"
allow ip from "table(100)" to any

мне кажется так проще чем устанавливать бинд

guest писал(а): ↑

2019-06-03 19:04:43

пока у Вас знания на уровне "для чайников", что не удовлетворяет уровню работ за которые беретесь,
sorry, без обид.

а чего обижаться , сам знаю, мне интересно, но нет практики, вот пока и делаю как могу, знали бы вы мои знания два года тому назад.... там уровень "для чайников" даже был уровнем "гуру", пока живем будем учиться, а там время покажет

а чего обижаться , сам знаю, мне интересно, но нет практики, вот пока и делаю как могу, знали бы вы мои знания два года тому назад.... там уровень "для чайников" даже был уровнем "гуру", пока живем будем учиться, а там время покажет

удачи и совет, старайтесь лучше найти книжку по нужному материалу, чем
читать разные ущербные howto. Не все статьи и howto плохие, но большинство
это точно, к тому же, многие рассчитаны на определенный уровень подготовки.

В сети можно найти уйму бестселлеров на английском в epub, mobi, pdf.

Ну и man, это основа.

проблема с английским, но по чу-чуть изучаю его в силу нужды, ибо как пишите "маны" - они как правило онли инглиш

WideAreaNetwork » 2019-06-03 21:55:25
проблема с английским, но по чу-чуть изучаю его в силу нужды, ибо как пишите "маны" - они как правило онли инглиш

все бестселлеры и путные книги по ИТ, только на английском и читать их
проще чем лабуду на русском, ибо у них техническая литература без
воды и читается легко.

WideAreaNetwork,
Вам в данном конкретном случае надо почитать про разрешение имен, в винде да и *nix для этого используется не только dns, но и другие способы, например локальный файл hosts, единственный возникающий вопрос, что проще, легче, гибче в конкретной ситуации решаете вы...

Жесть какая... О чем вы вообще? Какой на.. split horizon? Нахватались блин умных словей. Все, что надо ТС, это добавить в дефолтный unbound.conf
WideAreaNetwork, про умные книжки товарищи выше все верно сказали, почитайте - полезно, и английский подтяните. Но умейте при этом выбирать инструменты необходимые и достаточные для достижения нужного результата, а не стрелять из пушки по воробьям.

спасибо