Sziasztok!

Kis érdekesség, hátha tud rá valaki megoldást

szóval, a router a dhcp és DNS szerver. Van saját domain-om, de a routeren az adott domain-okat felvettem, hogy a LAN-on csücsülő kis szerveremre mutasson (ezek közül nyilván vannak olyanok is, amik külső hálózatból is elérhetőek), hogy ne külső IP-vel érjem el őket. Amíg drill-el kérdezem meg egy így rögzített domain IP címét, addig szépen a belső IP-re oldja fel. Pl:

[gavarga@gavarga-5500 ~]$ drill zzz.vargalex.hu
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 13675
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; zzz.vargalex.hu.    IN    A
;; ANSWER SECTION:
zzz.vargalex.hu.    0    IN    A    192.168.22.200
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 2 msec
;; SERVER: 127.0.0.53
;; WHEN: Sat Aug 27 14:41:25 2022
;; MSG SIZE  rcvd: 53

De ha curl-al hívom az adott domain-t, vagy csak egyszerű ping-et tolok rá, akkor wireshark-ban látszik, hogy a kliens elküld egy DNS kérést A típusú rekordra a routernek, illetve egyet AAAA típusú rekordra is. Az AAAA típusú lekérés esetén pedig a router forward-olja majd a szolgáltatói/google DNS szerverre a kérést, onnan pedig visszajön, hogy ez a domain egy CNAME, mégpedig az xy domain CNAME-ja. Majd ennek megfelelően a kliens elpukkant az xy domain-ra is egy DNS kérést. Ennek az lesz az eredménye, hogy a publikus IP fog válaszként visszajönni, arra oldja fel végül a zzz.vargalex.hu domaint. Hogyan lehetne ezt a problémát feloldani?

[ Szerkesztve ]

Alex