服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不同的路由为相同的DNS
Intereting Posts
把cachingweb服务器在vmware? Sendmail保持监听本地IP Errror错误1064(42000)在MySQL导入 如何禁用Windows 10上新的Hyper-V虚拟机的“使用自动检查点”? 当进程运行时,rsync快照备份 在打开ssl 1.1.0c的情况下从源代码构buildApache 2.4.25时出错 mysql文件中的错误信息:(损坏)错误 我如何configurationpostfix和使用SES,仍然能够从未经validation的外部地址转发电子邮件? 主pipe启动/停止/重新启动不按预期行事 为什么静态路由可以忽略? 多源监控公司 Exim:如何通过SMTP中继在本地发送邮件 问题与主从ldapconfiguration Java上的Linux内存不足,即使有大量的可用内存用于caching 是否有可能知道哪个CPU是同一个内核的超线程?

不同的路由为相同的DNS

我不知道这个概念的正确的术语。 但基本上,我只是想重新路由内部stream量直接到networking内的服务器,而不是绕过互联网。 该域必须是相同的。

例: 

- (for internal users) site.domain.com --> 10.0.0.1 - (for external users) site.domain.com --> 111.222.111.12

这些是我有的限制:

  • 该域名需要相同。
  • 该系统不能configuration为使用多于一个域。
  • 我们正在使用微软networking。

我最近看到这个post,但已经很老了。 现在可能有一个解决scheme。

根据客户端IPnetworkingparsing相同的DNS名称到不同的IP

我将不胜感激任何意见。

谢谢!

您需要使用“分割DNS”设置。 本质上,您有一个用于外部请求/用户的DNS服务器和一个用于内部使用的DNS服务器。 外部的DNS服务器把东西指向你面向公众的IP,而内部的DNS可以使用你的私有IP范围。

但是,如何完成这一切将取决于你在做什么。

这是一个很好的,虽然过时的意见引子:

http://www.isaserver.org/tutorials/you_need_to_create_a_split_dns.html

是的,你提供的链接是一个很好的链接。 它被称为绑定DNS服务器中的视图 。 这似乎不可能使用Microsoft DNS服务器。

在绑定中,同一个区域被定义两次:一个使用公有IP,另一个使用私有IP。 DNS服务器然后configuration为使用基于客户端源IP的每一个。

你需要你的内部DNS服务器。 虽然,由于你的DNS由第三方处理,你并不需要你的内部服务器来支持视图 。 安装像BIND或SimpleDNS Plus的任何服务器,或使用微软的一个(我不进入Windows,不知道它是如何工作的)。 使用内部地址为domain.com创build区域,并允许其为所有其他域的recursion服务器。

然后,您必须将所有PC都指向这台新服务器,作为他们唯一的DNS服务器,可以使用DHCP,通过路由器设置或在每台PC上手动configuration。

对于内部用户,请全部设置为使用本地DNS服务器。 该选项可以在DHCP中设置。 确保本地DNS服务器有一个Alogging您的服务器托pipe网站的内部IP,而不是公共的。

您的域名由一些注册商pipe理。 如果是像GoDaddy / Verio / NetworkSolutions这样的人,那么他们有自己的名字服务器。 在您的网站上进行WHOIS查询,并列出名称服务器。 如果你没有改变他们,那么他们是由你的域名注册pipe理。 从您的域名注册商的configuration页面,您应该有一个选项来pipe理DNSlogging。 这是您的域的公共授权DNS服务器。 在这里input您的网站的公共IP。

外部用户,假设他们在你的子网之外,将最终查询授权的名称服务器,因为他们的本地DNS服务器在哪里工作,不知道你的网站的IP。 他们将被赋予公共知识产权。

当内部用户尝试访问该站点时,他们首先查询本地DNS服务器。 既然它有一个网站的Alogging,那么这个logging就会被退还,所以他们不会通过互联网。

第三个选项是在防火墙上创buildNAT环回规则。 对于Sonicwall公司来说,它会是这样的:

对于试图访问网站公共IP的防火墙子网的所有stream量,请改为将stream量重新路由到网站的内部IP。

我只是想重新路由内部stream量,直接到networking内的服务器,而不是绕过互联网。 我会告诉你两个select局域网stream量和广域网stream量。

================================================== =========================

#1 – 硬防火墙你需要打开端口53 UDP和(TCP如果需要)。

因此,(对于外部用户)site.domain.com – > 111.222.111.12必须在每个OUTSIDE PUBLIC笔记本电脑,电话,桌面或其他设备上设置为静态DNS。 Godaddy A使用公共主机或IP更新logging。

我会假设你正在过滤从一个盒子的所有stream量。 使用MS服务器,我使用SimpleDNS安装在它上面。 您的主机名称可以很容易地指向一个静态或dynamic的IP。 您可以使用主机名或IP。 在这个例子中它将是IP,因为parsing主机名static是没有问题的,但是dynamicIps你需要什么叫TTL一个低数字。 KISS可以让这个简单。 简单的DNS完成这一切无论如何。 我不使用Microsoft的Alogging,但可以使用DNS指向本地IP。

================================================== =============

确保DNS框的IP是一个私人IP

192.168.1.200 =该DNS服务器的IP地址

255.255.255.0

192.168.1.1 =防火墙ip

192.168.1.200 = DNS后SimpleDNS安装并激活192.168.1.1 =在安装simpleDNS之前,否则没有互联网接入。

==============================================

请记住,您告诉您的塑料或金属防火墙在端口53 UDP和TCP上打开或转发此本地IP 192.168.1.200。 因此,任何对任何网站的请求将首先从公共外部进入您的私人信箱192.168.1.200。 我保证你会得到一些讨厌的人试图窃取你的东西…很多坏人很多。 如果你是一个新手停止并支付给专业人士,或者你的商业秘密将在网上或在律师办公室。 这可能是安全期最重要的设置。 记住端口53是开放的,所有人都可以查看,不会像其他临时随机端口不同。 是recursion修复这个,但再次…..

了解? 现在,您的公共IP 111.222.111.12会将所有DNS端口53请求转发到您办公室192.168.1.200中的此特定计算机。 当你在本地插入其dns 192.168.1.200作为dns 1

所有外部人员应添加TCP / IPV4使用以下DNS服务器地址:DNS 1:111.222.111.12

所有室内员工(使用pipe理员权限来防止绕过DNS)使用以下DNS服务器地址:DNS 1:192.168.1.200

再次,这111.222.111.12公共IPstream量将进入你的办公室只有本机192.168.1.200不是任何其他机器。

你想要的最后一件事就是你的一位外部员工使用你的笔记本电脑进行色情或其他事情。 现在你可以在没有VPN的情况下阻止它,并防止5美元长的头痛:)

困惑? 对于一些公司来说,这是一个非常难以理解的话题,但是有些法律要求。 只有局域网stream量,以上将罚款。 对于公路战士来说,如果你想过滤W2的话 否认所有这些批准的网站。 如果1099,那么它是有自己的水坝机器。 希望这个添加的基本步骤可以帮助别人寻找更多的东西。