שרתי פיתוח: החזרת כתובת IP פנימית לאתר חיצוני

15 באוקטובר 2007

2 תגובות

בלא מעט רשתות מותקן שרת DNS, מלא מעט סיבות. על פי רוב הוא משמש כ-DNS Proxy אבל אפשר לשמש אותו גם לעוד דברים.
לעיתים נוצר צורך לפתוח שרתי פיתוח כלפי חוץ ו/או שרתים שמריצים אפליקציות שונות כמו OWA.

לכאורה אין פשוט מזה – פותחים את הפורט המתאים ב-FW או בנתב ובזה נגמר הסיפור.


הבעיה מתחילה כאשר יש שימוש ב-Name based ברמת IIS, ומאחר ורוב הנתבים בשוק לא נותנים להיכנס מבפנים לניתוב החיצוני.
גישה מבחוץ לכתובת שהגדרנו (נניח stam.co.il) עובדת, בעוד שגישה ממחשבים בתוך הרשת לא עובדת, מכיוון שכתובת ה-IP החיצונית של ה-FW לא מגיבה.


הפיתרון הוא פשוט למדיי:
נכנסים לשרת ה-DNS, יוצרים שם zone חדש של Forward Lookup על הדומיין שלנו, ומגדירים אותו כמו שמגדירים כל דומיין אחר בשרת, אבל במקום כתובת הIP החיצונית, מגדירים את ה-IP הפנימי של שרת הפיתוח. ב-DNS שמגיב לכל העולם אין שינוי.


התוצאה:

מחשב ברשת הפנימית:
nslookup stam.co.il
Server: dnsname
Address: 192.168.0.1

Name: stam.co.il
Address: 192.168.0.4

וברשת החיצונית:
nslookup stam.co.il dns.netvision.net.il
Server: UnKnown
Address: 194.90.1.5

Non-authoritative answer:
Name: stam.co.il
Address: 194.90.181.242


 

כמובן שלא מעט פרטים כאן שונו, אבל העיקרון מובן. שימו לב שבשאילתא הראשונה התשובה אינה Non-authoritative answer, בגלל שה-DNS יודע שהדומיין בעצם אצלו.

 

בשלב הזה אפשר להשתמש באותו שם גם מבפנים וגם מבחוץ, ולתת לינק למי שצריך. עדיף תמיד להגביל גישה למכונת הפיתוח לפי כתובת IP.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

2 תגובות

  1. יעקב משם15 באוקטובר 2007 ב 19:48

    יש בעיה בצפיה בFIREFOX,

    זה לא בעיה של המערכת כי בבלוגים אחרים זה תקין
    למשל
    http://blogs.microsoft.co.il/blogs/gadifeldman/archive/2007/10/14/27629.aspx

    התגובות לא עובדות גם כן, אבל זה נראה לי בעיה מערכתית.

    הגב