Настройка DNSMasq-адресов / внутренних IP-пар по портам?

у меня довольно сложная серия серверов, подключенных к маршрутизатору под управлением DD-WRT. Я склонен перемещать всю настройку довольно часто, поэтому я попытался сделать ее "мобильной". Я сделал это, настроив маршрутизатор DD-WRT, на котором мои серверы находятся как тип моста. Когда я двигаюсь, я просто меняю беспроводную сеть, которую маршрутизатор использует для подключения к интернету, и даю маршрутизатору DD-WRT статический IP, а также перенаправляю все порты на новом маршрутизаторе на маршрутизатор DD-WRT. Маршрутизатор DD-WRT уже имеет это собственная подсеть, статические IP-адреса для всех серверов, которые я хочу в своей сети, и все правильные конфигурации переадресации портов.

проблема, с которой я сталкиваюсь, заключается в том, что маршрутизация шпильки не будет работать в этой конфигурации, потому что даже если она включена на маршрутизаторе DD-WRT, новый маршрутизатор обычно является стандартным модемом/маршрутизатором "все-в-одном" из Century Link или что-то еще. (Т. е. он не предназначен для настройки конечным пользователем, поэтому я не могу включить шпилька-маршрутизация.)

я "решил" эту проблему с помощью правил DNSMasq. Это то, что у меня есть в настоящее время...

address=/odroid.example.com/10.0.0.101
address=/example.com/10.0.0.102

проблема у меня сейчас в том, что я хочу определенные порты на example.com для пересылки на другие серверы. Например, я хотел бы 587,993 и 25 направлять 10.0.0.101 а я хотел бы 80,8080 и 3000 направлять 10.0.0.102.

есть ли способ достичь этой конфигурации без настройки универсальный маршрутизатор? (Только на маршрутизаторе DD-WRT.)

30
задан Allenph
17.05.2023 20:07 Количество просмотров материала 2830
Распечатать страницу

1 ответ

это не то, что может сделать dnsmasq, потому что это не то, что может сделать сам DNS. TCP-порты только принять участие после поиск адреса был сделан. Поэтому, какой бы ни был один из Ваших хозяев example.com решает, должны быть в состоянии обрабатывать все из этих соединений-возможно, используя обратный прокси-сервер HTTP, где это возможно, или еще один уровень переадресации портов (iptables, PF redirect, &c.).


некоторые specific приложения хотя у них есть свои механизмы. Для порта 25 (server-SMTP) создайте MX запись, указывающая на другой домен. Если отправляющий почтовый сервер найдет его, он будет использовать только серверы, перечисленные в записи MX. (Вот как почти все домены перенаправляют свою почту на выделенный почтовый сервер или даже на почту Google.)

example.com.         MX 10 smtp-in.example.com.
smtp-in.example.com. A  10.0.0.25

для IMAP и client-SMTP (143, 993, 587) вам может повезти с созданием SRV-записей для каждой службы. Они похожи по назначению, но могут сказать приложению какой хост и какой порт использовать:

_imap._tcp.example.com.       SRV 10 0 143 mail.example.com.
_imaps._tcp.example.com.      SRV 10 0 993 mail.example.com.
_submission._tcp.example.com. SRV 10 0 587 mail.example.com.
mail.example.com.             A   10.0.0.143

или то же самое в извращенном синтаксисе dnsmasq:

mx-host=example.com,smtp-in.example.com,10
address=/smtp-in.example.com/10.0.0.25

srv-host=_imap._tcp.example.com,mail.example.com,143
srv-host=_imaps._tcp.example.com,mail.example.com,143
srv-host=_submission._tcp.example.com,mail.example.com,587
address=/mail.example.com/10.0.0.143

обратите внимание, что только некоторые программы заботятся о SRV записях. В то время как выше _imap &c. примеры технически стандартны, они все еще очень редко используются фактическими почтовыми приложениями. (Практически единственными распространенными пользователями SRV являются Kerberos, LDAP, SIP, XMPP и Minecraft.)

1
отвечен grawity 2023-05-19 03:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх