DNS-Maske über LAN, um die Domäne an die lokale IP-Adresse umzuleiten

437
jotyhista

Ich versuche, ein Setup DNS MASKzu routen über LAN wie folgt aus : client requests https//example.com:4430geroutet werdenserver https://192.168.1.80:443

Die DNS-Maske wird auf dem Server ausgeführt

Ich verweise meinen Client auf DNS 8.8.8.8 und versuche, darauf zuzugreifen https//example.com:4430

auf meinem Server /etc/dnsmasq.conf

interface=eth0 domain-needed  bogus-priv  no-poll  no-resolv  cache-size=150  server=8.8.8.8 address=/example.com/192.168.1.80

mein Server /etc/hosts/

127.0.0.1 localhost 127.0.1.1 cloud example.com

meine Server-Apache-Conf-Datei

<IfModule mod_ssl.c> <VirtualHost _default_:443> DocumentRoot /var/www/nextcloud CustomLog /var/log/apache2/nc-access.log combined ErrorLog /var/log/apache2/nc-error.log SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> <Directory /var/www/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> LimitRequestBody 0 SSLRenegBufferSize 10486000 </Directory> </IfModule>  <IfModule mod_ssl.c> <VirtualHost *:4430> DocumentRoot /var/www/nextcloud CustomLog /var/log/apache2/nc-access.log combined ErrorLog /var/log/apache2/nc-error.log SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> <Directory /var/www/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> LimitRequestBody 0 SSLRenegBufferSize 10486000 </Directory> </IfModule>
0

1 Antwort auf die Frage

2
Enrico Polesel

Um Ihre dnsmasqInstanz zu verwenden, sollten Sie Ihren Client auf Ihren Server verweisen lassen und nicht 8.8.8.8(oder eine DNAT auf dem Client-Router ausführen).

DNS reicht nicht aus, um das zu tun, was Sie möchten (leiten Sie https // example.com: 4430 zu https://192.168.1.80:443 um ), da DNS die Adresse "ändern" kann, den Port jedoch nicht "ändern" kann. Ihr *:4430virtueller Host sollte also mit einer Weiterleitung an den Port antworten 443, damit er funktioniert.

Eine Alternative dazu besteht darin, nur eine DNATauf dem Client-Router befindliche Natting example_ip:4430zu machen server_ip:443.

Verwandte Probleme