我的网络中有一个域名和一个 WWW 服务器。我有一个公共地址,并在路由器上运行 NAT。服务器自然是端口转发的。假设我的域名是 kitet.com,因此当互联网上的任何人在浏览器的地址栏中输入 kitet.com 时,都会显示来自我服务器的页面。我需要以这种方式配置我的网络,以便当我连接到它时(从内部),我也可以使用我的互联网名称进行操作(我正在使用更多服务,为简单起见,选择 WWW 示例)。
目前,当我在内部浏览器中输入我的域名时,我根本无法连接到我的网站。我可以从外部连接,没有任何问题。
我想这样做是因为我主要使用笔记本电脑工作,而笔记本电脑经常在组织内部或外部移动,并且我需要一个 SSL 证书,当我在网络内输入 192.168.0.9 时,该证书不会进行验证。这也适用于我的员工和访客,他们只能在我的网络内访问我的网站...
因此,这就是我想要做的和尝试做的事情的总结:
- 我的网站 kitet.com 应该无论我在哪里都可以使用,就像 kitet.com 一样,不仅仅是本地地址
- 无需在“hosts”文件(或个人计算机、设备等上的任何其他文件)内输入任何内容即可使其正常工作
- 我已经尝试过内核为 2.2 的 Linux 路由器,在其中添加了 PREROUTING 条目,效果不错,但我觉得所有应该从我的笔记本电脑到服务器的流量始终都会经过该路由器,从而产生了不必要的流量。我放弃了这种方法。
- 我可以在 Win 2012 服务器上运行 DNS,但我不知道如何配置正向查找以将我的域地址映射到我网络内的计算机。我觉得这是我的最后一个选择,请告诉我如何配置它。
编辑:案例研究
想象一下,我在火车上或在客户那里,通过端口 443 访问 kitet.com 来更新位于一台计算机上的页面,同时在连接到位于另一台计算机上的 LAN 中的端口 110 上的同一个 kitet.com 时阅读邮件,同时在 Team Server 上演示我的项目,而 Team Server - 您猜对了 - 位于另一台计算机上。我正在回家,我仍然想访问 kitet.com,而无需重新配置我的邮件程序,以访问位于 192.168.0.9 或本地名称的服务器,而无需告诉 Visual Studio TFS 现在位于 192.168.0.10 或其他本地名称。
就是这样,希望这次我说清楚了。
答案1
答案2
选项1: 向您现有的路由器添加 DNS 条目,这会将域指向正确的 IP 地址,而无需通过路由器路由所有流量。
选项 2: 运行内部 DNS 服务器,当您在网络内部时,它会将您的域指向正确的服务器。
安装 Win 2012 服务器的 DNS 功能并定义新的正向查找区域。定义正向查找的方法如下:http://www.youtube.com/watch?v=PZMD8wwvukE
然后确保您网络内的人员正在使用该 DNS 服务器,您就完成了!
因为它已经从外部开始工作了,所以那里就无须再做任何工作了!