Я пытаюсь настроить веб-сервер в частной сети нашей компании. У меня есть доменное имя www.myurlexample.com которое необходимо разрешить на сервере в моей сети. Но я изо всех сил пытаюсь понять это ...

У моей сети есть DNS, обрабатывающий DC в 192.168.1.24.

Мой сервер IIS находится на 192.168.1.27.

У меня есть маршрутизатор adtran, который имеет операторы ACL и NAT, которые переходят от общего к частному для DC и IIS-сервера.

На контроллере домена в DNS я установил зону прямого просмотра с именем myurlexample.com . У меня есть следующие записи:

(same as parent folder) Name Server ns1.myurlexample.com.
(same as parent folder) Name Server servername.domainname.local.
(same as parent folder) Start of Authority servername.domainname.local, hostmaster.domainname.local.
ns1 Host (A) 192.168.1.24
ns2 Host (A) 192.168.1.27
www Host (A) 192.168.1.27

На моем регистраторе доменов я указал серверы имен www.myurlexample.com на ns1.myurlexample.com (общедоступный IP-адрес DNS-сервера) и ns2.myurlexample.com (общедоступный IP-адрес сервера IIS).

Когда я захожу на сайт www.myurlexample.com из моей сети, все работает как положено. Когда я захожу на сайт www.myurlexample.com за пределами моей сети, я получаю сообщение «Эта веб-страница недоступна».

Я уверен, что просто что-то упустил, но я не уверен, что это такое. Любая помощь с благодарностью.

1 ответ1

0

Во-первых, ваша делегация звучит неправильно. Эти адреса должны указывать только на DNS-серверы, а не на сервер IIS. Если у вас есть только один DNS-сервер, оставьте вторую запись пустой. Как уже упоминалось @Hennes, DNS-сервер должен возвращать публичный IP-адрес. Я предполагаю, что в данный момент он возвращает внутренний IP-адрес, и именно поэтому он не работает. Если у вас есть общедоступный IP-адрес для веб-сервера (что звучит немного необычно), то это адрес, который должен вернуть DNS-сервер.

Возможно, лучшая конфигурация может состоять в том, чтобы использовать внешнюю службу DNS для делегирования домена, а затем сохранить внутренний DNS-сервер, указывающий домен на частный внутренний IP-адрес.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .