שרתי פיתוח: החזרת כתובת IP פנימית לאתר חיצוני
בלא מעט רשתות מותקן שרת DNS, מלא מעט סיבות. על פי רוב הוא משמש כ-DNS Proxy אבל אפשר לשמש אותו גם לעוד דברים.
לעיתים נוצר צורך לפתוח שרתי פיתוח כלפי חוץ ו/או שרתים שמריצים אפליקציות שונות כמו OWA.
לכאורה אין פשוט מזה - פותחים את הפורט המתאים ב-FW או בנתב ובזה נגמר הסיפור.
הבעיה מתחילה כאשר יש שימוש ב-Name based ברמת IIS, ומאחר ורוב הנתבים בשוק לא נותנים להיכנס מבפנים לניתוב החיצוני.
גישה מבחוץ לכתובת שהגדרנו (נניח stam.co.il) עובדת, בעוד שגישה ממחשבים בתוך הרשת לא עובדת, מכיוון שכתובת ה-IP החיצונית של ה-FW לא מגיבה.
הפיתרון הוא פשוט למדיי:
נכנסים לשרת ה-DNS, יוצרים שם zone חדש של Forward Lookup על הדומיין שלנו, ומגדירים אותו כמו שמגדירים כל דומיין אחר בשרת, אבל במקום כתובת הIP החיצונית, מגדירים את ה-IP הפנימי של שרת הפיתוח. ב-DNS שמגיב לכל העולם אין שינוי.
התוצאה:
מחשב ברשת הפנימית:
nslookup stam.co.il
Server: dnsname
Address: 192.168.0.1
Name: stam.co.il
Address: 192.168.0.4
וברשת החיצונית:
nslookup stam.co.il dns.netvision.net.il
Server: UnKnown
Address: 194.90.1.5
Non-authoritative answer:
Name: stam.co.il
Address: 194.90.181.242
כמובן שלא מעט פרטים כאן שונו, אבל העיקרון מובן. שימו לב שבשאילתא הראשונה התשובה אינה Non-authoritative answer, בגלל שה-DNS יודע שהדומיין בעצם אצלו.
בשלב הזה אפשר להשתמש באותו שם גם מבפנים וגם מבחוץ, ולתת לינק למי שצריך. עדיף תמיד להגביל גישה למכונת הפיתוח לפי כתובת IP.