DNS маска по локальной сети для перенаправления домена на локальный IP

308
jotyhista

Я пытаюсь настроить DNS MASKдля маршрутизации по локальной сети, как это: client requests https//example.com:4430быть направлено наserver https://192.168.1.80:443

DNS маска работает на сервере

Я указываю своему клиенту на DNS 8.8.8.8 и пытаюсь получить доступ https//example.com:4430

на моем сервере /etc/dnsmasq.conf

interface=eth0 domain-needed  bogus-priv  no-poll  no-resolv  cache-size=150  server=8.8.8.8 address=/example.com/192.168.1.80

мой сервер /etc/hosts/

127.0.0.1 localhost 127.0.1.1 cloud example.com

мой сервер apache conf файл

<IfModule mod_ssl.c> <VirtualHost _default_:443> DocumentRoot /var/www/nextcloud CustomLog /var/log/apache2/nc-access.log combined ErrorLog /var/log/apache2/nc-error.log SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> <Directory /var/www/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> LimitRequestBody 0 SSLRenegBufferSize 10486000 </Directory> </IfModule>  <IfModule mod_ssl.c> <VirtualHost *:4430> DocumentRoot /var/www/nextcloud CustomLog /var/log/apache2/nc-access.log combined ErrorLog /var/log/apache2/nc-error.log SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> <Directory /var/www/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> LimitRequestBody 0 SSLRenegBufferSize 10486000 </Directory> </IfModule>
0

1 ответ на вопрос

2
Enrico Polesel

Чтобы использовать ваш dnsmasqэкземпляр, вы должны сделать так, чтобы ваш клиент указывал на ваш сервер, а не8.8.8.8 (или делал DNAT на клиентском маршрутизаторе).

DNS недостаточно для того, чтобы делать то, что вы хотите (перенаправить https // example.com: 4430 на https://192.168.1.80:443 ), потому что DNS может «изменить» адрес, но не может «изменить» порт. Поэтому ваш *:4430виртуальный хост должен ответить перенаправлением на порт 443, чтобы он заработал.

Альтернативой этому является сделать только DNATна клиентском маршрутизаторе natting example_ip:4430к server_ip:443.

Похожие вопросы