Записки старого админа

Не так давно, внедрили в сеть с несколькими подсетями DC сервер с AD и DNS.

Основной DNS, то есть первичную зону, решили держать на Domain Controller сервере, а на UNIX машинах SLAVE этой зоны и все запросы направлять именно на UNIX машины, а только лишь при отсуствии данных по этой зоне — направлять на DNS находящийся на DC.

В результате этих манипуляций — получилась небольшая проблемка — SOA запись, как не крути все время указывала на 3 втроенные сети, в которые смотрел DC, и сайт который расположен на центральной машине, из локалки переставал работать — тупо выдавалось приветствие IIS 7 сервера.

Для решения данной проблемы, всем сетям, которые проходят через центральный Firewall завернули трафик на себя, так как на DC не планируется никакого сервиса связанного открытием 80 го порта, а на IIS, сделали перенаправление (redirect) на нужный нам сайт. И в DNS добавили запись www — указывающую на нужный адрес.

Итак, в ipfw было настругано такое правило:

ipfw add 410 fwd 127.0.0.1,80 ip from ${UsersLan},${Servers},${SosediLan}${OtherLan}
 to 10.1.8.254,10.1.6.254,10.1.7.9,10.1.7.8,10.1.7.1 dst-port 80

IP адресса после to — указывают на адреса на DC плюс адресс 10.1.7.1 — это адрес на котором висит сайт. (его было не обязательно добавлять, но для уверенности — добавили)

После того, как добавили это правило, весь трафик идущий на 80 порт DC и на сам сайт, стал заворачиваться на локальный интерфейс шлюза на nginx, который в свою очередь отдавал нужный сайт.

Ну а для IIS на DC, добавили такой вот конфиг в папку с сайтом:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpRedirect enabled="true" destination="http://www.nash.sayt/" />
    </system.webServer>
</configuration>

Таким образом — проблема была решена..