Υπάρχει ένα δίκτυο όπου έχει εγγραφές της μορφής, όπου δουλεύει η πρόσβαση με proxy.Κώδικας:*.company.com
Υπάρχει ένα 2ο δίκτυο (DSL) όπου δεν έχει κανέναν περιορισμό στην πρόσβαση.
Θα ήθελα για μια μερίδα μηχανημάτων να έχουν πρόσβαση στο Internet, αλλά όταν ζητήσουν κάτι από το, να βγουν από το δίκτυο εκείνο.Κώδικας:*.company.com
Σκέφτηκα να φτιάξω ένα DNS server με εγγραφέςκ να βάλω την ΙΡ του DNS server στο dsl router.Κώδικας:*.company.com
Για DNS σκεφτόμουνήΚώδικας:BIND 9.Κώδικας:DNSMASQ
Δεν είμαι σίγουρος για το config κ αν αυτό θα δουλέψει.
Εμφάνιση 1-4 από 4
Θέμα: DNS records and routes
-
28-03-24, 19:50 DNS records and routes #1
-
29-03-24, 13:26 Απάντηση: DNS records and routes #2
Έχεις 2 διαφορετικά πράγματα που πρέπει να κάνεις:
1. Κάπως να μετατρέψεις το FQDM σε IP και
2. Κάπως να κάνεις route στο ένα ή στο άλλο δίκτυο.
Προσωπικά θα έβαζα ένα router με 3 πόρτες, μία προς το εταιρικό, μία προς DSL και μία προς το εσωτερικό δίκτυο. Πάνω σε αυτό θα έβαζα τα DNS του *.company.com, ή το upstream DNS και τα routing/firewall roules, ανάλογα την κίνηση προέλευσης/προορισμού.
Αλλιώς, μπορείς να φτιάξεις Proxy-Auto-Configuration (PAC) αρχεία ώστε να έχουν proxy για αυτές τις διευθύνσεις, και όχι για τις υπόλοιπες.
Κώδικας:function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com")) { return "PROXY 10.10.10.10:1010"; } return "DIRECT"; }
-
29-03-24, 13:56 Απάντηση: DNS records and routes #3
-
29-03-24, 17:38 Απάντηση: DNS records and routes #4
Μπορείς να εξηγήσεις λίγο παραπάνω τα 2 δίκτυα;
Αν καταλαβαίνω σωστά, έχεις στο πρώτο δίκτυο καποιες υπηρεσίες που τις βγάζεις στο internet με fqdn και θες να τις βλέπεις τοπικά χωρίς να κάνεις το roundtrip.
Μια λύση είναι split DNS όπου θα βάλεις το dnsmasq του openwrt να κάνει resolve τα συγκεκριμένα domain names στις τοπικές ip.
Άλλη λύση είναι ένα overlay VPN όπως το tailscale ή το zerotier.A very minor case of serious brain damage.
Bookmarks