私たちのビルドサーバーは私たちのオフィスでホストされていますが、build.mydomain.comを介して外部からアクセスできます。ラックスペースにdnsエントリがあり、オフィスのファイアウォールを指して、内部Webサーバーに:80の要求を転送します。
これは、オフィスの外からでもうまく機能します。 http://build.mydomain.com にアクセスすると、機能します。ただし、内部的には(ループバックの問題があるためだと思いますか??)、DNS名を使用できません。ローカル構文を使用する必要があります http:// buildserver 。オフィスのすべてのマシンでHostファイルを編集せずにこれを解決する方法はありますか?
Rackspaceに設定できるかどうか尋ねてください(サポートされているかどうかはわかりません)。または、適切な構成で独自の内部DNSサーバーを実行します。
私は単にtinydnsdnscacheを使用します..その素晴らしい小さなdnsサーバー/キャッシュ..
セットアップとインストールは簡単です...数日前に開発ネットワークにセットアップしました...
これが役立つことを願っています:D
ローカルDNSサーバーはありますか?ローカルDNSサーバーを使用していて、ネットワーク内の各マシンがDNSクエリの解決にそれを使用している場合。フォワードルックアップを作成し、レコードを追加できます。 Windows 2008を使用している場合は、条件付き転送も実行できます。少数のユーザーがホストファイルを編集し、build.domain.comのエントリをローカルIPアドレスに追加する場合にも、これを実現できます。
分割DNSを実行したくない場合(これは簡単です)、他のオプションは「オフィスファイアウォール」で同じネットワークDNATを構成することです。
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html
ファイアウォールマシンのNATに問題があると思います。あなたは間違いなく[〜#〜] can [〜#〜]ファイアウォールのパブリックIPにヒットする内部マシンが外部ホストと同じ結果を得るようにすることができます。ただし、これを実現するには、接続を「ダブルNAT」する必要があります。ソースと宛先の両方が書き直されることを確認する必要があります。
現在、あなたはDNATのみを実行しているので、パケットは宛先マシンに転送されますが、送信元アドレスは引き続きLANアドレスです。そのため、宛先サーバーは送信元に直接応答しようとしますが、そのIPアドレスで応答し、送信元マシンはファイアウォールのパブリックIPからのものであると想定しているため拒否します。
この種の問題については、tcpdumpを使用して追跡します。たとえば、宛先ホストで次のように実行します。
tcpdump -lni eth0 port 80
次に、内部マシンから「build.example.com」名に接続してみてください。 [〜#〜] should [〜#〜]参照元アドレスはファイアウォールの内部IPアドレスであり、宛先IPは明らかに宛先マシンの内部IPになります。このトラフィックに関連するパケットが表示されない場合、DNATはファイアウォールで機能していません。送信元アドレスが送信元マシンのIPである場合は、パケットに対してSNATを実行していないことを意味します。おそらく、トラフィックがアップストリームリンクを介してファイアウォールを離れるときにのみトラフィックをNATしているためです。
宛先マシンのtcpdumpが役に立たない場合は、ファイアウォールでtcpdumpを実行してみてください。私が通常行ういくつかの異なるtcpdumpがあります。
tcpdump -lni any port 80
これにより、任意のインターフェイスのポート80トラフィックが表示されます。したがって、NATの場合、通常、変換なしで着信パケットが表示され、NATの結果の後にそのパケットも表示されます。ただし、このtcpdumpはHTTP(ポート80)トラフィックのみを表示します。 WO N'Tファイアウォールの拒否ルールのようなICMPトラフィック、またはポートで何もリッスンしていない場合は...
tcpdump -lni any Host $SOURCE_Host_IP
これはソースホストとの間で何でも表示するので、役に立つかもしれないICMPメッセージが表示されます。ただし、これはNATされたパケットを無視します。
tcpdump -lni any Host $DESTINATION_Host_IP
これにより、宛先マシンに送信されるパケット、または宛先マシンから送信されるパケットが表示されます。これらには、宛先ホストIPと宛先ホストと同じネットワーク内にあるファイアウォールIPがリストされている必要があります。そうでない場合は、NATルールを確認する必要があります。
DNSビューも使用できますが、セットアップと保守も面倒な場合があります。ただし、トラフィックがファイアウォールにぶつかる必要がなく、宛先ホストに直接送信されるという利点があります。
内部ホストが外部IPに到達できるようにすることをお勧めしますが、実際には正確なニーズによって異なります。
最初はに行くパケットを示します