我遇到了一个问题,在这个问题中,我无法使用与服务器在同一networking中的公用名称来访问服务器。 访问服务器在互联网上正常工作。
读过这个问题,我遇到了诸如发夹NAT,环回NAT,分裂DNS,编辑主机文件等等。
我的networking有一个连接到Linksys WRT54G2的SMC 8013WG-CCR(Comcast)电缆调制解调器。 据我所知,路由器应该处理这种环回(通过保持安全选项“filterInternet NATredirect”禁用),但这两个设备之间的连接是一个次要局域网,所以我不认为路由器“知道“合适的公共IP地址是什么。
最简单的解决方法是编辑networking中所有计算机的主机文件,但是很多是需要在局域网和外部访问服务器的笔记本电脑。
服务器是Windows Server 2012,所以我可以将其设置为内部DNS服务器,但是我没有足够的经验来真正理解它将如何与路由器,DHCP等进行交互。
如果我需要更强大的function,我准备购买新的路由器。 从我的研究中可以看出,大多数ITpipe理员倾向于使用拆分DNS而不是发夹式NAT来解决这个问题。 我比拆分DNS更清楚地理解发夹NAT的概念。 在我看来,当客户端使用公共名称(sub.domain.com)时,路由器只需要向LAN客户端提供服务器的本地IP地址。 这不仅仅是本地DNScaching中的条目吗? 那是什么分裂的DNS呢?
对于一个小企业来说,实施这个修补程序有什么好的解决scheme?
如果您的网关/防火墙不允许环回/发卡访问,分离DNS是最不痛苦的。 这要求您将内部DNS服务器设置为所有内部主机的主查找,并将其configuration为具有公共域logging的“副本”,相应的内部IP地址将replace外部/公共IP。
拆分DNS的缺点是它要求您维护公共域的两组logging。