dns: создание поддомена

Ну собственно, да. Во первых используя тип записей в ДНС IN A. Ну а если строго ограниченые порты - то через проброс портов в брандмауере.

Зависит от того кто хозяин зоны aaa ты или homelinux.org
Если тебе делегированна зона aaa, то делай что хочешь.

Что значит Делегирована? У меня там на сайте статус Static DNS - это оно?

> Что значит Делегирована?

Это значит тебе дают право управлять этой зоной и в настройках регистратора ты можешь указать свой NS.

Там можно включить wildcard для домена тогда все поддомены будут резолвиться в тот же ip

То есть вообще реально подключить к инету комп, находящийся за NAT'ом, чтобы из инета к нему можно было обращаться по имени?

>Ну собственно, да. Во первых используя тип записей в ДНС IN A. Ну а если строго ограниченые порты - то через проброс портов в брандмауере.

Это мне на своем серваке DNS-server заводить? Сервак мой, поэтому с портами проблем нет.

Если сделать DNAT определенных портов - то да, но различия между сервером и компом за ним тогда не будет - т.е. при обращении по имени комп в инете будет всегда обращаться к твоему серверу, а тот на основании порта назначения может пробросить запрос компу за ним.

Стопудово. При пробросе портов даже инфу в базу днс дополнительно вбивать не надо.
Но хватит ли тебе этого, или всё же делать именно через запись ДНС, полностью разрезолвив имя - решать тебе!
Кстати, я так понимаю тут и грабля одна есть - зарезолвлений через днс комп за натом будет откликатся естесно только на имя поддомена. Энто труъ для хттп, но шо делать, если вдруг надо будет использовать именно айпишник заначеного компа? Хотя наверно это только для прокладки тоннеля значимо, да и то решаемо с помощью, например, vtun?
Или есть ещё сюрпризы?

ЗЫ. Проброс портов к ДНС не относится, это вопрос настройки файрвола.

>зарезолвлений через днс комп за натом будет откликатся естесно только на имя поддомена

а откуда локальный днс узнает про имя поддомена, ведь и на aaa.homelinux.org и на comp1.aaa.homelinux.org глобальный днс (dyndns.com) возвратит один мой айпишник!

Будет работать только если на серваке сделать редирект на внутренний комп.

Поднимать ДНС глупо, т.к. в любом случае у тебя только один IP..

Ну почему? Если человек хочет разбросать кучу сайтов на одну машинку, а то, что у них один айпишник не сильно напрягает - то имеет смысл. Правда стоит ли заводить днс сервер на СВОЕЙ машине - неа.

Про редирект понятно. Вопрос - как мой сервак будет определять, к кому идет пакет - к серваку или к внутрелокальному компу - ведь dyndns.com перенаправляет comp1.aaa.homelinux.org (и любые другие) на aaa.homelinux.org

Да никак он не определит, даже если бы он и был сам днс сервером, разрулить можно только по портам. Ну если речь идет о веб сервере - то форвадится 80 порт, а на внутреннем сервере уже можно поднимать виртуал хосты. Которые как раз и смогу различать, по какому имени было обращение. Но это только веб.

Точно сказано. Главное не путать "только web" и "только http", ибо последнее ужо неправда.