vlastny dns

[jany]

V malej LAN je linux server na ktorom bezi apache s virtualhosty. Ako gateway je pouzity RB s mikrotikom na ktorom som si nastavil IP>DNS>Static IP adresu na vyrtualhosty.
Vnutri LAN, DNS samozrejme perfektne funguje.
Ja vsak potrebujem aby som sa vedel dostat aj z vonka (WAN) na svoje virtualhosty (potrebujem to ale len ja).
Ak nebudem mat pristup na vlastny DNS, tak to nemoze fungovat, pretoze menne adresy v LAN su pristupne len v LAN a ziadny iny DNS ma nikdy nenasmeruje na moje menne adresy (pretoze ich nepozna a nikdy ani poznat nebude).
Jedinou moznostou je vyuzit sluzbu vlastneho DNS servera, ale zatial neviem ako to (a ci to vobec pojde) nastavit na mikrotiku.
IP adresu na gateway mam verejnu (co je asi zaklad aby to mohlo fungovat).

[mirek.k]

Možná by stačil statický záznam v hosts souboru PC.
Mirek

[jany]

momentalne to viem skusit len s androidu, ale tam je /etc read-only aj pre roota
Ale obavam sa, ze to fungovat nebude

[rsaf]

Není lepší těm virtualhostům dát názvy ze skutečně existující domény, stejně jako v zásadě čemukoliv v interní LAN (třeba ucto.lan.firma.net) ? Obecně vzato je vymýšlení interních DNS názvů, zvláště v dnešní době kdy existuje spousta generických domén 1. řádu, špatně.

[jany]

Mam tam asi 5-6 virtualhostu, niektore maju dyndns meno a su pristupne aj z wan. Ale jeden chcem mat pristupny len v LAN a ten ma uz svoje dns meno v lan a nechcem ho menit (chcem aby bol pristupny z wan, ale len pre mna (cize chcem na to pouzit vlastny dns (len neviem ako ho spristupnit ))).

[rsaf]

Může mít dvě jména - jedno z LAN a jedno pro tebe.

[ludvik]

Si myslím, že nevíš jak funguje DNS. I kdyby se ti to povedlo "nějak" zkonfigurovat, není to žádná ochrana toho virtuálu, aby ti tam nelezl nikdo jiný.

A když už nějak omezíš tu DNS - proč tedy neomezit rovnou ten virtuál? To je logičtější, protože nedostupnost DNS serveru neznamená, že se ti tam někdo nepokusí do deseti minut přilogovat.

Zprovozni si tam VPN a když budeš venku, tak se tam připojuj přes ní.