我托管了两个可通过 podcast.example.com 从 Internet 访问的网站。它们是内部网络上的一对一 NAT。在内部网络上,我希望主机在浏览器中输入 podcast.example.com,请求将转到 192.168.168.240 而不是公共 IP。我在网络上有 30-50 个主机,因此访问每个主机并修改主机文件并不是一个真正的选择。
答案1
您的描述有点吓人,因为外界可以访问内部网络服务器。MDMoore 关于单独 DNS 服务器的建议很准确。我更进一步说,您应该在外部托管网络服务器。
话虽如此,如果您被迫使用现有资源,那么您正在寻找的是 BIND9 中的“view”功能。请查看以下两个链接。注意“acl”和“view”语句。
- http://www.howtoforge.com/two_in_one_dns_bind9_views
- http://www.knowplace.org/pages/howtos/split_view_with_bind_9_howto.php
简而言之,它的作用是根据提出请求的网络地址,改变对 DNS 查询的响应返回的内容。
答案2
一种解决方案是设置您自己的 DNS 服务器。
对于包含 30-50 台主机的网络来说,这是一个非常合理的解决方案。