Più indirizzi IP per lo stesso nome host in / private / etc / hosts?

2

Ho un account di posta aziendale (Exchange 2007) che utilizza un certificato SSL autofirmato. Qualsiasi cosa faccia, Mail si lamenta sempre di questo quando mi collego. Se guardo i dettagli, dice sempre che il nome del certificato post non corrisponde al nome DNS che ho usato per connettermi.

Ho avuto la brillante idea di aggiungere una voce in / private / etc / hosts che ha mappato il nome post all'IP esterno del server. Funziona magnificamente e l'errore del certificato è sparito e tutto funziona quando sono fuori ufficio.

Il problema è che quando sono in ufficio ho bisogno di accedere al server tramite il suo indirizzo interno, e l'unico modo in cui posso connettermi è stato rimuovere la linea che ho aggiunto agli host, o cambiare l'IP dal IP esterno all'IP interno.

Ora per la domanda: c'è un modo per formattare più voci nel file hosts per lo stesso nome host, ma con indirizzi diversi? So che questo è fatto con real dns server, ma sembra non funzionare in un file hosts. L'idea è che la ricerca del nome restituisca entrambi gli indirizzi IP e Mail eseguirà il failover sul secondo indirizzo quando il primo non funziona.

So che c'è un'impostazione in Mail per i nomi interni ed esterni per il server, ma l'utilizzo di questo riporta gli errori del certificato originale. Dopo un po 'di riflessione, mi sono anche chiesto cosa sarebbe successo se avessi fatto una seconda voce con lo stesso nome ma usando IPv6 invece di IPv4? Dovrebbe avere IPv6 qualche tempo dopo quest'anno e, se ho capito bene, puoi avere un nome elencato due volte negli host quando un indirizzo è IPv6.

    
posta hsmiths 27.05.2011 - 00:06
fonte

1 risposta

3

Purtroppo, la risposta è no. Il file hosts è un file di ricerca statico e, per questo motivo, non ha alcun concetto di failover con più indirizzi per nome, round-robin o altre funzionalità inserite nel risolutore di nomi.

È possibile specificare più nomi per un dato indirizzo IP, ma non più indirizzi IP che si associano a un singolo nome.

Chiedi, perché non riesci ad accedere all'interfaccia esterna del server di posta mentre sei all'interno del tuo ufficio? Configuriamo tutti i nostri client per utilizzare Mail / Jabber esternamente in modo che non si verifichino mai questo problema.

Nonostante la saggezza convenzionale, l'uso dell'interfaccia esterna quando internamente non "si estende su Internet", se configurato correttamente, naturalmente.

    
risposta data 27.05.2011 - 01:25
fonte

Leggi altre domande sui tag