Koppla domännamn till lokalt intranet

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

Hej
jag skulle vilja vet hur man gör för koppla ett domännamn till vårat intranät. Jag har namnet hos loopia och vill koppla intranet.mindomän.se till vårat interna nätverk. Jag har en satt upp en Mac mini med MAMP för jag vill köra något open source programvara. Men hur får man till det så jag får upp intranet.mindomän.se att bara syns i det intern nätverket. Antar att det är någon typ av DNS portforward?

Tacksam för tips.

/mike

Om du har en intern DNS-server (vilket jag utgår ifrån att du har) så får du ju i så fall göra en entry där som talar om att t.ex. intranet.*.tld ska ta besökaren till en intern adress som t.ex. 192.168.1.* (som i detta fall blir den interna servern för intranätet).

Ditt intranät är ju av förklarliga skäl inte tillgängligt utifrån. Då blir det också svårt att peka en domän mot det via en vanlig nameserver eller en extern DNS-tjänst.

EDIT: Du behöver inte ens bry dig om att ändra hos Loopia om du gör ett entry i din lokala DNS. Men det förutsätter som sagt att du faktiskt vill behålla åtkomsten internt och inte nå in externt.

Senast redigerat 2011-03-13 11:05

DynDNS och port forwarding i router.

Ursprungligen av Zimmerman:

DynDNS och port forwarding i router.

DynDNS är dock meningslöst om företaget har static ip.

Port Forwarding är väl överkurs, eller? Mer rimligt vore väl att peka intranet.*.tld mot den specifika servern i det interna nätverket. Det är ju oftast "fri väg" när man redan är inne i nätverket, vilket gör en forward av port meningslös. Detta med reservation för att det finns en del rätt avancerade företagsnätverk (dock skulle nog inte frågan kommer här om hans företag hade ett sådant).

Ja just ja...DynDNS är ju mest bara för folk med dynamisk IP. Så klart :-D. Sorry.

Ursprungligen av Tobias Schelin:

DynDNS är dock meningslöst om företaget har static ip.

  • Skribent
  • Sollentuna
  • 2011-03-13 11:12

Det är inga problem att använda Loopias DNS-tjänst för att peka ett namn (t.ex. intranet.mindomän.se) till en adress på det lokala nätverket. DNS används ju bara för namnuppslagning, inte för routing.

Om nån utomstående slår upp namnet kommer de att få upp den lokala adressen, men den är ju bara nåbar på deras eget nät. Enda (potentiella) nackdelen med en utomstående DNS-tjänst för interna adresser är att det avslöjar delar av hur ditt interna nätverk är uppbyggt, men man måste vara väldigt paranoid eller ha extremt dålig nätverkssäkerhet för att det ska vara ett problem.

Edit: Med det sagt kan jag tillägga att det bästa naturligtvis vore att använda en intern DNS-server på ditt eget nätverk. Den kan svara på namnuppslagningar för dina interna adresser, men skicka vidare övriga förfrågningar till din ISP:s DNS-server.

Ursprungligen av Vassius:

Det är inga problem att använda Loopias DNS-tjänst för att peka ett namn (t.ex. intranet.mindomän.se) till en adress på det lokala nätverket. DNS används ju bara för namnuppslagning, inte för routing.

Om nån utomstående slår upp namnet kommer de att få upp den lokala adressen, men den är ju bara nåbar på deras eget nät. Enda (potentiella) nackdelen med en utomstående DNS-tjänst för interna adresser är att det avslöjar delar av hur ditt interna nätverk är uppbyggt, men man måste vara väldigt paranoid eller ha extremt dålig nätverkssäkerhet för att det ska vara ett problem.

Ja, du har rätt. Men det känns ju lite meningslöst att gå den vägen om man enbart ska ha en intern användning. Personligen skulle jag säga att den interna uppslagningen är bättre i just detta.

  • Skribent
  • Sollentuna
  • 2011-03-13 11:18
Ursprungligen av Tobias Schelin:

Ja, du har rätt. Men det känns ju lite meningslöst att gå den vägen om man enbart ska ha en intern användning. Personligen skulle jag säga att den interna uppslagningen är bättre i just detta.

Ja, det är förstås bättre med en intern lösning, men om man inte har tid/ork/kompetens för att fixa det så kan man ju använda Loopias tjänst som funkar direkt. Det beror ju helt på vilken ambitionsnivå och vilka säkerhetskrav man har.

Jag vet inte om mike olsson fått hela budskapet:

1. Allt en DNS gör är att översätta från namn till IP-nummer. Exempel: "www.superserver.se" är 173.12.11.3. Om du använder publika IP-nummer så ska du använda en publik DNS-server som exempelvis Loopia. Publik = tillgänglig för alla på Internet. Du vill använda DNS på ett privat nätverk och då behöver du inte en publik DNS-server.

2. För att sätta upp DNS uppslagningar mot servrar på ditt lokala nätverk startar du DNS-tjänsten på din server och ser till att alla maskiner på ditt lokala nätverk använder den servern som DNS (i systeminställningar -> nätverk). Det är "standard practice" när man sätter upp en OS X Server i ett lokalt nätverk. Du kommer bara kunna nå servern när du är på ditt lokala nätverk.

Dom inlägg ovan som nämner "Port Forwarding" handlar om att styra trafik från Internet via din brandvägg/router till ditt interna nätverk. Såvitt jag förstod vill du inte göra det så du kan släppa det.

Tack för all tips och förslag. Jag tror jag börjar se helheten vad man skall göra.
Det som jag inte har nämnt är att vi har en ZYWALL USG 100 som Brandvägg och router, skall man där i kanske lägga upp den där, vet att den har DNS stöd eller tänker jag galet?

Ursprungligen av mike olson:

Tack för all tips och förslag. Jag tror jag börjar se helheten vad man skall göra.
Det som jag inte har nämnt är att vi har en ZYWALL USG 100 som Brandvägg och router, skall man där i kanske lägga upp den där, vet att den har DNS stöd eller tänker jag galet?

Björnström har helt rätt på punkt 1.
Punkt 2 kan ställa till väldiga problem om ni konfigurerar alla datorer med statisk DNS mot er interna server.
Det som kommer hända då är att när folk kopplar in bärbara på andra nätverk utanför företaget så kommer inte datorerna kunna använda något nät då de försöker prata med den DNS som står på ert kontor.

Jag antar att ni har en DHCP för att dela ut ip-adresser, i denna kan man även välja att dela ut DNS-inställningar till klienter per automatik.
Om det stämmer att ni har en DHCP så är chansen stor att denna redan idag delar ut DNS-inställningar till klienterna.
Du kan kolla upp vad du använder för DNS genom att öppna terminalen och skriva "ifconfig", om det där står 192.168.x.x eller liknande så har ni redan en intern DNS, sen om den går att editera är en annan fråga, om den går att editera så är det bara lägga till ett a-record där du döper det till intranet.mindomän.se och pekar på ip-nummer för den server som ska ta emot trafiken. lägg även till ett ptr-record(revers-lookup) för bakuppslag.

Om ni inte har en intern DNS så kan ni precis som Björnström beskriver starta DNS-tjänsten på din server, men det brukar krävas lite konfigurerande för att den måste kunna prata med tex din internetleverantörs DNS:er för att kunna hantera namnuppslag mot internet.

Om jag vore du skulle jag ta hjälp utifrån, om du tex redan har en intern DNS som går och editera, så skulle en tekniker kunna hjälpa dig på några minuter.
Om ni inte har en intern DNS men redan har servrar stående, så skulle det inte ta allt för lång tid att sätta upp DNS-tjänsten på någon av dessa och få den korrekt konfigurerad.

Nästan all datatrafik använder idag DNS och när det är fel i dessa får man stora problem, det är därför dumt att börja pilla om man inte vet vad man gör.

Lycka till

1
Bevaka tråden