вопрос по DNS и полю SRV

короче суть сего извращения в том что есть задача перенести все что на том сервере/гейте/етс на новый сервак, который внутри, но нет возможности подключить ему внешний ип, а я хочу сначала все настроить и проверить что бы стокубово все работало. Ну и ваще, наверное как то ведь это можно сделать, или я неверно интерпретирую сущность поля SRV ? Или это пидорасы с webnames.ru чета глючат, раз host говорит что нет записей ? Зону обновлял, ясен хрен. Уже давно. Все меняецо, поле SRV не появилось %-(

1. Скажите, а на основании чего вы решили, что HTTP поддерживает SRV? Я что-то такое слышал, но пруфов не видел. Поделитесь плз.

2. Проверку SRV-записей лично я делаю так:
[nnz@imp ~]$ dig srv _xmpp-client._tcp.kangran.su
...
_xmpp-client._tcp.kangran.su. 11455 IN SRV 10 0 5222 imp.kangran.su.
...

Если нужен именно авторитативный ответ, можно добавить @nameserver.tld.

3. А к тому апачу, который на 80, нельзя mod_proxy прикрутить?

Доп. к пункту 2.
Можно и так:
[nnz@imp ~]$ host -t srv _xmpp-client._tcp.kangran.su
_xmpp-client._tcp.kangran.su has SRV record 10 0 5222 imp.kangran.su.

А для самого домена оно SRV и не находит - вы же не добавляли @ IN SRV бла-бла-бла. Все правильно.

Доп. к пункту 3
<VirtualHost *:80>
ServerName name.org
ServerAlias *.name.org
ProxyPreserveHost On
ProxyPass / http://192.168.111.2/
ProxyPassReverse / http://192.168.111.2/
</VirtualHost>
где 192.168.111.2 - адрес веб-сервака в локалке.
(это был слегка подправленный пример из официальных манов апача).

http://www.dns-sd.org/ServiceTypes.html

там есть http

Хм. Спасибо. Насчет стандарта понятно.
А как насчет поддержки этого стандарта современными браузерами?

ну хер его знаед. Я пробовал в хромиуме и файрфоксе 3.5 Мне кажется я просто что-то не так делаю, и дело не в браузерах.

про прикрутить модпрокси к апачу - можно конечно, но веб сервер я просто в качестве примера привел, а хотел это сделать для всех сервисов которые надо перенести и протестить. Причем с вебсервером как раз проблем то меньше всего. Просто вот то что сделал в качестве примера - почему то не работает, и вообще host -t srv name.org NS1.NAMESELF.COM пишет что якобы has no SRV record.

Вот что меня смущает.

>вообще host -t srv name.org NS1.NAMESELF.COM пишет что якобы has no SRV record.

Я ж говорю - это означает лишь отсутствие записи "name.org. IN SRV".
Если вас интересует запись "_http._tcp.name.org IN SRV", то так и пишите -
host -t srv _http._tcp.name.org NS1.NAMESELF.COM

А для всех сервисов советую все-таки отдельный айпишник взять, если можно.
// Ваш К.О. :)

спасибо, так увидилось. Но чета толку как то мало %) блин, может и правда браузеры не умеют http в srv %-( Унылость сплошная. Если бы так просто было бы взять ип то я бы конечно не ипал себе и вам моск. Я не мазохист, все же %)

>блин, может и правда браузеры не умеют http в srv

Не знаю, может какие и умеют, но большинство не умеет. Поэтому сделав перенаправление через SRV запись вы перекроете доступ достаточно большому количеству (а может и всем) пользователям. И вобще мало софта который знает про SRV...

Но я не понял вашу проблему. Делайте DNAT записи на старом сервере и всё.

>Но я не понял вашу проблему. Делайте DNAT записи на старом сервере и всё.

да мне класть болт на пользователей, мне для отладки себе надо. А потом они местами поменяются и пересядет все на родные порты.

Короче, есть вот какая ситуация, ща расскажу. Тот хост с которого я могу заходить ТУДА - у него динамический ип. Поэтому я сделал портфорвардинг на как бы старом сервере который одновременно нат в локалку:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.50 (там у него блин ещё и инет через ppp over ethernet, но это часности). Ну и прочее. Ибо на этом серваке, который гейт в локалку - там надо что бы все работало по прежнему, на своих родных портах.

т.е. если зайти на lalala.ru браузером, например, то будет то что там ща есть, а если на lalala.ru:8888 то то что на внутреннем серваке. Ип с машины с которой я хожу, повторяю, динамический. Это увы не исправить, ибо у меня интернет через адсл модем внешний, к которому нет доступа у меня что бы я там включил его в режим моста или хоть что-нибудь смог поменять (пароля не знаю, договор не на меня, и ваще я тут, блин, не живу, а так. Временно, в ссылке %-)

Ну а у меня есть несколько своих доменов, которые я как тестовые использую (потому что могу там зону править), и хотел бы через SRV сделать финт ушами. Просто именно мне, на время, почтовые сервисы и веб хотя бы. С вебом я уже понял что сосну хуец.

С smtp/pop3s/pop3 у меня шансы есть, или тоже надо обязательно на lalala.ru релей ыщо настраивать, что бы внутрь лезло ? Я не хочу просто там ничего делать, и ваще у меня к этой машине нет рут доступа, но есть возможность что бы правило iptables внесли, какое я напишу, вот я портфорвардинг и попросил. Сумбурно изъясняюсь, но это потому что я уже пьян, и вообще.. Хочется наконец с этим закончить, уже %-)

За Мкадом я. За Мкадом. И так вышло что сурово щас за мкадом, там где зимой полярная ночь, летом полярный день, а в заливе гольфстрим. И провайдер который провайдит инет в том здании где это все находится - пидорас. %-(

я тут подумал, может мне проще какую нить виртуальную сеть замутить через виртуалбокс или че нить такое дома, на моем компе, кто-что посоветует, а то может я вообще не в том направлении все делаю.

Как вариант можно рассмотреть поднятие тунеля между вами и 192.168.0.50. Или на своём компе настраивате DNAT, что все, что идёт на lalala.ru порт 80 перенаправляется на lalala.ru порт 8080.

Зачем вам виртуальная сеть дома я не понял, вам вроде надо удалённый сервер протестировать?

>Зачем вам виртуальная сеть дома я не понял, вам вроде надо удалённый сервер протестировать?

Мне надо его настроить, и протестировать что бы работал. Я подумал что это можно сделать в виртуальной среде, а потом тупо ВНЕЗАПНО готовое решение в виде образа диска поставить туда. А про перенаправление на моей машине - ага, это круто, я так и сделаю пожалуй. Чета тупой совсем стал, сам не догадался %)