ציטוט:
נכתב במקור על ידי nitsanbn
כשאתה עושה BIND במערכת סטנדרטית מדובר בהקצאת IP מקומי פנימי ברשת, כשאתה עובר את ה NAT החוצה יש איפי שמספקת לך ה ISP (גם במקרה של שרת שיושב בחוות שרתים) שהוא אפילו יכול להיות מוקצה לכל הארון שלך או הרבה מעבר לכך (ואז אתה גם מוגבל לפי כמות השאילתות שהם ביצעו..)
אני לא מתמצא במחירים אבל בדרך כלל בעלות מאוד נמוכה תוכל לקבל עוד כתובות IP עם C או D CLASS שונים מה שיספיק לך כדי להכפיל את כמות השאילתות
|
איפה שמעת את זה..? כי לפי מה שאני מכיר זה לא עובד ככה.
כחלק מאירוח שרת בחווה והשכרת רוחב פס אתה בין היתר מקבל גם לפחות כתובת IP אחת (כתובת "חיצונית", לא "פנימית" כמו שציינת).
מה שאתה מתאר קיים ברשתות ביתיות, משרדיות, רשתות פנים-ארגוניות וכו' כאשר לרכוש כתובת אייפי ייחודית עבור כל תחנת קצה זה מיותר וחבל על ההשקעה והכסף (לעיתים זה גם הרבה יותר מסוכן).
במקרים כאלה באמת רוכשים כתובות אייפי רק עבור תחנות מפתח (שרתים, ראוטרים ראשיים [יציאות ל- WAN] וכו') ולכל שאר התחנות מקצים כתובות "פנימיות" שבהן ניתן להשתמש באופן חופשי בתוך הרשת הפנימית (LAN).
כאשר תחנת קצה מבצעת פנייה לכתובת שהיא מחוץ ל- LAN, היא עוברת דרך הראוטר והוא מקצה עבור הבקשה הזאת כתובת אייפי/ פורט בהתאם לתצורה בה הוא הוגדר (וכאן נעשה שימוש במנגנון NAT\PAT שדיברת עליו) ואז היא יוצאת איתו החוצה ובעזרתו יודעת גם לאן לחזור.
בשרת בחווה זה לא קיים וכל שרת מתקשר ישירות עם כתובת האיפי שהוקצתה עבורו ואין צורך ב- NAT,
כמובן שהוא לא מקושר באופן ישיר עם כל שאר המחשבים בעולם, והבקשה עוברת בשרתים ובראוטרים נוספים (ראה ערך: network hop) באמצעות פרוטוקולי ניתוב כאלה ואחרים עד שהיא מגיעה ליעד שלה,
בדרך הכתובת משתנה כאשר היא עוברת בין ה- HOPים עד שהיא מגיעה ליעד שלה,
אבל בסופו של דבר כשהיא מגיעה ליעד הוא מתייחס אליה כבקשה ששייכת ל- "יוסי" ואמורה לחזור חזרה אליו ולא לבקשה ששייכת ל- HOP האחרון שהעביר לו אותה (אחרת שום תקשורת לא הייתה יכולה להיווצר),
ובין זה לבין מה שאמרת יש הבדל גדול מאוד..
(אם יש כאן טעויות אשמח לקבל תיקונים כמובן, עד כמה שאני מכיר זה עובד ככה)
Kernel:
קודם כל אם תציין באמת מה אתה עושה, זה יכול רק לעזור.
דבר שני אני רואה שבניה ציין פתרון לעניין, אני אישית לא מכיר את זה אבל למי מה שבדקתי זה אמור לעבוד,
אם תבדוק את זה ותחזור לכאן עם תוצאות אני יותר מאשמח לשמוע מה קיבלת כי סביר להניח שאצטרך לממש משהו דומה בקרוב (שימוש במס' כתובת אייפי שונות).