Alternativ nevfeloldas hogyan?

Adott egy ceges halo amit kivulrol is el lehet erni, mert a belso halon van a
ceg webszervere.
Tehat:
ISP -> ceg router -> belso halo (kliensek, szerverek)

A routerben iptables-szel van egy PREROUTING a belso webszerver fele igy:

iptables -t nat -I PREROUTING -d $kulso_ip -p tcp --dport 80 -j DNAT --to
$belso_server:80

Ekkor ha kivulrol beirja valaki www.cegdomain.hu -t ez a belso szerver
jelentkezik be. Viszont a belso halo kliensei nem tudjak hasznalni ezt a
nevfeloldast, mert nekik a router nem tud PREROUTINGOOLNI.

Jelenleg a belso kliens gepek host fajlainak irkalasaval oldom meg, hogy a
kulso domainek (amelyek belulre mutattnak) elerhetoek legyenek.

viszont ez nagyon paraszt igy es munkaigenyes.

Probalkoztam olyan megoldassal is, hogy csinalok egy sajat /etc/hosts.sajat
fajlt amit szerkesztgetek es azt includolom minden kliens /etc/hosts
fajlaba, csak itt a bash include (. /etc/hosts.sajat) nem muxik.

Valszeg van errre a problemara tuti megoldas csak en nem latom a fatol az
erdot.

Minden segitseget szivesen veszek.
koszonom: Oregon

> belso cimre oldd vissza.
Na ez az amit hogyan?

Ugyanis az adott feladat megoldasat akar terheles megosztasra is tudnam hasznalni.

Amugy az adott router egy dual szerver ami egyben DNS2-kent is funkcional a vilagszamara tovabba a DNS szerver abelso halo szamara.

[quote:63311668ef="petya"]Az egyik belso halos serverre kell egy bind, ami minden tekintetben megegyezik a kulsovel, kiveve a zonafilet a ti domainetekre. Itt az A rekrodba ne a kulso IP-t ird, hanem a belsot, es a belso gepeknek pl DHCPvel a belso dns servert add at, mint dns-t. Ezt ha kicsit nagyobb halorol van szo, akkor is erdemes lenne megcsinalni, ha nem lenne ilyen problema. Ezt leszamitva lenyegeben egy caching-only dns server lenne.

Ezt a modszert tobben javasoltak kozben, valoszinuleg ennek valamifele megoldasat fogom alkaplmazni. Koszonom a hozzaszolasokat.