Как зарегистрировать несколько доменных имен через провайдера .NET?

Question

Нона

hyper-v , dns , windows-server

Как зарегистрировать несколько доменных имен через провайдера .NET?

У меня есть гипервизор на Windows Server с включенной ролью DNS-сервера и несколько доменных имен, при этом у меня только один внешний IP-адрес. 

Что мне нужно достичь: 
- Создать несколько виртуальных машин, чтобы у них были собственные FQDN и возможность обращения к ним по доменным именам из вне.

Верно ли я понимаю, что мне необходимо сделать следующее: 
1. Указать NS-запись для домена с использованием внешнего IP-адреса DNS-сервера.
2. Создать A-запись для виртуальной машины в локальной зоне.

Есть ли еще что-то, что я, вероятно, упустила? Будет ли NAT заниматься трансляцией?

5 октября 2024 г. 1:04

Ответы на вопрос 2

Похожие вопросы

Answer 1

Вы на правильном пути, но давайте уточним шаги и добавим недостающие детали для правильной настройки.

### Основные шаги для регистрации и настройки доменных имен:

1. **Регистрация доменных имен:**
- Зарегистрируйте необходимые доменные имена через регистратор, такой как dotnet, GoDaddy, или любой другой провайдер.

2. **Настройка NS-записей:**
- Укажите NS-записи для каждого вашего доменного имени, чтобы они указывали на ваш DNS-сервер. Это означает, что вы должны установить значение NS в настройках вашего домена, которое будет указывать на FQDN вашего DNS-сервера (например, `ns.yourdomain.com`).

3. **Настройка A-записей:**
- В вашем DNS-сервере создайте A-записи для каждой виртуальной машины. Каждая A-запись должна указывать на ваш внешний IP-адрес. Пример:
- `vm1.yourdomain.com A [ваш внешний IP]`
- `vm2.yourdomain.com A [ваш внешний IP]`
- Обратите внимание, что при использовании NAT все запросы к внешнему IP-адресу будут транслироваться на локальную сеть.

4. **Настройка NAT:**
- Убедитесь, что ваш маршрутизатор (или Firewall) настроен для трансляции внешнего IP-адреса на внутренние IP-адреса ваших виртуальных машин. Это делается через настройку правила NAT на маршрутизаторе.
- Например, если виртуальная машина `vm1` имеет внутренний IP-адрес `192.168.1.10`, то на маршрутизаторе должно быть правило, которое направляет трафик на `vm1.yourdomain.com` на этот внутренний IP-адрес.

5. **Локальная DNS-резолюция (по желанию):**
- Если вы хотите, чтобы ваши виртуальные машины могли использовать имена (FQDN) друг друга в локальной сети, вы также можете создать соответствующие A-записи в своей локальной DNS-зоне.

### Дополнительные советы:

- **Проверьте доступность:** После выполнения всех настроек, проверьте доступность виртуальных машин с использованием доменных имен из внешней сети.
- **SSL-сертификаты:** Если вы планируете использовать HTTPS, вам нужно будет приобрести SSL-сертификаты для каждого домена.
- **DNS-кэш:** Помните, что изменения в DNS могут занять время для распространения (период TTL). В зависимости от настроек DNS, это может занять от нескольких минут до 48 часов.
- **Фаервол и безопасность:** Убедитесь, что настройки брандмауэра на ваших виртуальных машинах открывают необходимые порты (например, 80 для HTTP, 443 для HTTPS и т. д.).

Следуя этим шагам, вы сможете успешно настроить и управлять несколькими доменными именами с помощью вашего DNS-сервера на Windows Server.

Answer 2

Обратный прокси нужен, который и будет заниматься "трансляцией" на L7