Мне трудно найти лучший способ настроить это.

Я использую VPN-соединение для подключения к частной сети наших серверов Softlayer.

В идеале я хотел бы иметь доступ к нашим веб-сайтам, которые заблокированы и не должны быть доступны публично - однако проблема в том, что их DNS является внешним (через godaddy).

Вот что я собираюсь сделать, но я не уверен, есть ли лучший способ установить это.

  1. настройка windows DNS на веб-сервере
  2. ограничить Windows DNS только для интерфейса частной сети
  3. настройка записей в windows DNS для частных сайтов
  4. настроить vpn для использования / назначения этого DNS-сервера IP

    a. how can i set it up so that if my DNS doesn't resolve an address it will fallback to an external DNS server? not sure if this is automatic?

  5. настроить записи заголовка узла IIS для новых внутренних имен веб-сайтов (mysite.internal) и т. д. и т. д. a. how can i install SSL on these sites, i do have SSL but its tied to these sites external domain names?

Надеюсь, я предоставил достаточно информации - я действительно новичок во всем этом, и я не уверен, лучший способ настроить это или продолжить.

1 ответ1

0
  1. На DNS-сервере; у вас есть возможность указать экспедиторы. Любой домен, который не настроен на DNS, будет разрешен с использованием DNS-серверов, указанных в качестве серверов пересылки. На Windows-машине это происходит автоматически, поскольку у него есть Root Hints.

  2. Там нет работы вокруг. Вы не можете использовать SSL для домена, для которого он не выдан. Однако вы можете использовать одно и то же доменное имя для внутреннего использования, если нет необходимости разрешать его внешне. Например. www.yourdomain.com может разрешить внешние 123.45.67.89 и внутренние 10.1.1.1 (на вашем DNS-сервере).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .