我有一个pfSense防火墙和一个Windows 2008 R2的DNS服务器。 我真的很喜欢我的DNS服务器响应我的子域的外部查询。 现在,我正在使用第三方服务。
有没有办法让我的2008服务器响应来自“世界”的DNS请求,同时仍然保留在防火墙之后?
目前我只有一个外部IP。 如果需要的话,如果在这种情况下有帮助,我可以购买一秒钟。
您可以获得一个额外的IP和1:1 NAT内部DNS服务器到公网IP并打开端口53。
你应该注意到你应该把你的授权服务器和你的recursionparsing器分离开来。 你提出的技术上是可能的,但由于多种原因,这是非常糟糕的做法。
如果您尚未在该IP上运行DNS服务器,则可以将TCP / UDP 53端口转发到您现有WAN IP上的服务器。 但我不build议在大多数情况下这样做,最好让公共和私人的DNS分开。 特别是如果你运行的是Active Directory,如果你打开服务于你的AD的DNS服务器到Internet,你将会暴露出大量有关你的内部networking的信息。