我的家庭网络中有一个 Web 服务器,我正在使用 ZoneEdit 进行动态 DNS。本地网络之外的每个人都可以完美访问它,但自从我切换到 Gateway 2Wire DSL 调制解调器/路由器后,我就无法使用域从我的网络访问服务器了。我可以通过本地 IP 或将其放入我的 Windows hosts 文件中来访问它,但在每台计算机和每个子域上都这样做很烦人。
有没有什么办法可以解决这个问题?谢谢!
答案1
这个问题不应该从 serverfault.com 迁移过来,因为它是管理员和 IT 人员每天都会面临的常见系统管理问题。
简而言之,某些路由器设置/网络拓扑会阻止您从内部网络访问网络的外部地址,尤其是当来自外部地址的流量无论如何都会发送回内部网络时。请看以下拓扑:
[A] Web --> [b]外部 IP 地址 ---> [c]路由器/防火墙/网关[d] ---> [e]实际服务器 IP 地址
问题在于,虽然来自 [A] 的用户可以通过访问 www.imaginaryplace.com 来看到 [e],但是局域网内访问该地址的人实际上想直接访问 [e] - 并且路由器/防火墙/网关设置不够智能,无法将来自 [e] 本地网络的流量一直发送到 [b] 然后再返回到 [e],在那里它会与 [d] 到 [c] 到 [d] 的路径混淆并可能丢弃流量。
解决方法是 a) 对内部流量使用不同的 URL,如 inside.domain.tld 或 b) 使用拆分 DNS,其中名称服务器知道来自某些地址的请求会在 [e] 网络上获得地址,或者在内部工作站上使用主机文件来覆盖外部 DNS 请求。在小型 Windows 网络上,这是批处理文件的工作。
在大多数情况下,解决这个问题的方法是 a) 使用分离 DNS,即分配一个不同的 IP 地址
答案2
您是否有可能在路由器上使用端口重定向,并且此设备仅正确重定向通过 wan 接口的流量?如果是这样 - 并且您无法重新配置/升级路由器 - 您只剩下丑陋的黑客攻击并将映射域名<->本地 ip 放入您的 hosts 文件中。
答案3
听起来像是 DNS 问题。检查本地 PC 使用的 DNS 服务器。将它们暂时切换到另一组,例如 OpenDNS 或 Google,看看是否能解决问题。如果能,则说明存在 DNS 问题。如果本地 PC 从调制解调器获取 DHCP,则它们可能也从调制解调器获取 DNS。调制解调器的 DNS 缓存可能已损坏或为该域发出错误响应。
在 PC 上运行 Wireshark,并在调用解析域名时观察 DNS 流量。如果一切正常,那么您可以尝试将问题追溯到其他协议。
答案4
您的计算机是否在 2Wire 网关配置中的 DMZ 中?如果是,请将其移出那里。
在我的国家,如果外部 IP 与服务器的 IP 相同,我们就无法访问任何东西。