Не так давно, внедрили в сеть с несколькими подсетями DC сервер с AD и DNS.

Основной DNS, то есть первичную зону, решили держать на Domain Controller сервере, а на UNIX машинах SLAVE этой зоны и все запросы направлять именно на UNIX машины, а только лишь при отсуствии данных по этой зоне — направлять на DNS находящийся на DC.

В результате этих манипуляций — получилась небольшая проблемка — SOA запись, как не крути все время указывала на 3 втроенные сети, в которые смотрел DC, и сайт который расположен на центральной машине, из локалки переставал работать — тупо выдавалось приветствие IIS 7 сервера.

Для решения данной проблемы, всем сетям, которые проходят через центральный Firewall завернули трафик на себя, так как на DC не планируется никакого сервиса связанного открытием 80 го порта, а на IIS, сделали перенаправление (redirect) на нужный нам сайт. И в DNS добавили запись www — указывающую на нужный адрес.

Итак, в ipfw было настругано такое правило:

ipfw add 410 fwd 127.0.0.1,80 ip from ${UsersLan},${Servers},${SosediLan}${OtherLan}
 to 10.1.8.254,10.1.6.254,10.1.7.9,10.1.7.8,10.1.7.1 dst-port 80

IP адресса после to — указывают на адреса на DC плюс адресс 10.1.7.1 — это адрес на котором висит сайт. (его было не обязательно добавлять, но для уверенности — добавили)

После того, как добавили это правило, весь трафик идущий на 80 порт DC и на сам сайт, стал заворачиваться на локальный интерфейс шлюза на nginx, который в свою очередь отдавал нужный сайт.

Ну а для IIS на DC, добавили такой вот конфиг в папку с сайтом:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpRedirect enabled="true" destination="http://www.nash.sayt/" />
    </system.webServer>
</configuration>

Таким образом — проблема была решена..

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=1949


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.