2

У меня есть публичный IP, скажем, 123.45.67.89 и частная сеть 192.168.1.0/24.

Когда я нахожусь вне частной сети, я могу подключиться к общедоступному IP. Когда я нахожусь в частной сети, я не могу общаться с публичным IP (HTTP/IMAP/ и т.д.).

Мне говорят, что мой DNS должен преобразовываться в частный IP из публичного IP, когда он находится внутри сети.

Это правда, и как мне поступить? На сервере 2003 (DNS-сервер) я настроил обратный поиск 123.45.67.0 и создал указатель 123.45.67.89 для моего личного имени хоста. После ipconfig /flushdns на клиенте это не работает.

|источник

4 ответа4

2

DNS ничего не маршрутизирует - он только разрешает имена.

Функция, которую вы ищете - Split-horizon DNS. Вы можете настроить свой DNS-сервер для разрешения одного и того же имени по разным адресам, в зависимости от того, откуда поступил запрос. Например:

192.168.0.1 → dnsserver:  query  'mail.example.com.' A
dnsserver → 192.168.0.1:  answer 'mail.example.com.' A 192.168.1.42

45.67.89.0 → dnsserver:   query  'mail.example.com.' A
dnsserver → 45.67.89.0:   answer 'mail.example.com.' A 123.456.78.9

Для Windows Server 2003 вам, вероятно, понадобится второй DNS-сервер. Смотрите эти две страницы для получения дополнительной информации.

|источник
1

Проблема, которую вы получаете, состоит в том, что маршрутизатор не имеет включенного обхода NAT. Если вы хотите подключиться к вашему серверу изнутри сети, вам нужно включить обход NAT (если это возможно), или вам нужно будет использовать частный IP. Вы также должны иметь возможность использовать внутренний DNS-параметр, когда внутреннее доменное имя указывает на этот частный IP-адрес.
Настройка публичной записи DNS для указания на частный IP-адрес или имя хоста не будет работать.

|источник
1

Решение состояло в том, чтобы использовать имя хоста вместо публичного IP. Имя хоста, используемое для общедоступного IP-адреса, было назначено Интернет-провайдером. Оттуда я добавил запись в DNS для перенаправления трафика на имя хоста на частный IP. На внешней стороне сети имя хоста, очевидно, будет преобразовано в общедоступный IP-адрес. Мне сказали, что причина, по которой раньше не возникало проблем с маршрутизатором Linksys, заключалась в том, что у Linksys более слабая безопасность, и механизм NAT позволял это делать. Маршрутизатор Cisco не допустит этого из-за безопасности. Невозможно подключиться к общедоступному IP-адресу маршрутизатора, если он находится за частным IP-адресом.

|источник
0

Я так и сделал. Моя проблема заключалась в том, что я не мог подключить свой iPhone к внутреннему почтовому серверу через соединение Wi-Fi, но он подключался нормально, без каких-либо проблем, как с внешней стороны, так и через мобильный интернет.

На самом деле проблема заключалась в том, что мой брандмауэр (Cisco) не маршрутизирует внутренний IP-адрес почтового сервера внутренне. Единственным вариантом для достижения этой цели было преобразование нашего публичного почтового домена, например mail.myserver.co.uk , в локальный (частный) IP вместо публичного IP. Мы не касаемся внешних записей DNS, и мы не можем.

Вот что вам нужно сделать (в среде Windows):

  1. На вашем DNS-сервере щелкните правой кнопкой мыши зону прямого просмотра и выберите Новая зона. Со всеми настройками по умолчанию введите имя зоны в качестве DNS-имени вашего сервера, исключая последний домен, например, для mail.myserver.com вы вводите myserver.com или для sales.myoffice.com , введите myoffice.com .

  2. Внутри этой зоны создайте запись узла AA, т.е. почта и IP должны быть вашим частным IP, например, 192.168.1.10 и т.д.

  3. Это оно. Теперь вы должны убедиться, что ваше устройство /iPhone имеет DNS-имя вместо общедоступного IP- адреса , например mail.myserver.co.uk и т.д.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .