运维开发网

域名系统 – 从互联网到本地网络的无缝过渡

运维开发网 https://www.qedev.com 2020-03-13 13:22 出处:网络 作者:运维开发网整理
我正在为我的公司设置一台NAS服务器.从外部可以通过mydomain.dyn.com访问,从本地网络可以通过其本地IP地址访问它.问题是我无法使用本地网络(或公共IP)内的域名连接到服务器.我假设ISP阻止访问.我认为,一种解决方案是在本地运行DNS服务器,以便在本地网络上将域名解析为本地IP. 我已经读过可能在某些路由器上配置该功能.我们计划得到一个MikroTik路由器,所以我的问题是,是否可
我正在为我的公司设置一台NAS服务器.从外部可以通过mydomain.dyn.com访问,从本地网络可以通过其本地IP地址访问它.问题是我无法使用本地网络(或公共IP)内的域名连接到服务器.我假设ISP阻止访问.我认为,一种解决方案是在本地运行DNS服务器,以便在本地网络上将域名解析为本地IP.

我已经读过可能在某些路由器上配置该功能.我们计划得到一个MikroTik路由器,所以我的问题是,是否可以在该路由器上进行配置,以及我需要采取哪些一般步骤来配置它?

你需要 Hairpint NAT(有时称为NAT反射).有些路由器会自动执行此操作(通常是便宜的消费者),但其他路由器则不会(Mikrotik不会,但是功能强大且功能强大的路由器,我推荐它们).

从本质上讲,您必须从路由器的内部接口返回到网络内部.通常,当您从外部接口NAT NAT时.

正如您所建议的,您的其他选项是您自己的内部DNS,提供不同的IP地址.这称为“Split Horizo​​n DNS”,可能是一个合适的选择 – 特别是因为它会减少路由器的负载.即使使用发夹nat,您的所有流量都必须打到路由器并被NAT连接回NAS.这会将NAS带宽限制为路由器可以推送的范围.您的新MikroTik路由器也可以绝对地执行此操作 – 它可以覆盖DNS条目,只要您将其用作网络上的解析器即可.

0

精彩评论

暂无评论...
验证码 换一张
取 消