简短而清晰的问题
我们有domain,可以从互联网解析并访问ip。在主机上,ip我们有 NAT 和隐藏在 NAT 后面的虚拟机。我们如何通过 这样的子域名授予对这些机器的访问权限ssh v1.domain?
完整原始问题
问题是我们的服务器将从本地网络移至数据中心。所以我们需要某种方法来访问它,并且我们希望它采用漂亮的格式。
我们有两台服务器(h1-windows server 2012,h2-centos 7),带有虚拟机(v1,,v2..),许多服务(无所谓),注册域名domain和一个公共ip(ip)。
是否可以在服务器上设置 DNS(如 BIND)h(x)或v(x)以某种方式提供对机器和服务的访问
ssh h1.domain
ping v2.domain
我所看到的情况。当我ping v2.domain从本地计算机执行此操作时。本地解析器将通过外部 DNS 服务器将名称解析domain为ip(例如h2)。并且我的计算机可以正常 ping h2。BIND DNS 服务器的存在h2不会改变任何事情。
如果我将本地机器设置h2为 DNS 服务器,情况会更糟,因为本地解析器将获取v2从 DHCP 获取的本地 IP,例如 192.168.1.2 h2。
所以我迷路了。需要帮助,因为服务器仍在本地网络中,我们可以对它们进行任何实验。
答案1
我认为你可能把事情复杂化了。在内部,你可以使用 IP 地址,使用 DHCP 服务来修复服务器的地址,这样它们就不会改变。在外部,你需要 DNS - IP 不会改变,因为 DNS 指向路由器的外部地址。如果你真的必须有内部命名,你需要一个内部 DNS。但要做到这一点,必须将 DNS 配置为正确传递外部查找。这很复杂,请人帮忙。
NAT 确实需要配置,但如果您已固定内部地址,则只需配置一次。NAT/PAT 将外部 IP:端口组合映射到内部 IP:端口组合。外部 IP 由您的 ISP 分配,内部 IP 由您的 DHCP 服务(可能是路由器,也可能是服务器)分配,您已将服务器的 MAC 地址映射到固定的、非互联网可路由的 IP 地址。
答案2
ip我的第一个想法是在( )可用的主机上使用 VPN + nginx h2。
对于整个网络,nginx 将监听 80 端口,ip并使用 VPN 或甚至本地 DNS 从任何机器上传站点。这对我来说听起来很神奇 ))。
因此,我将设置 VPN 主机,h2并将每台机器和虚拟机添加到该虚拟网络。这样一来,想要访问机器和虚拟机的开发人员将加入 VPN,并通过盒子中的 IP 进行访问,并使用本地 DNS 作为主 DNS 进行访问。
虽然我仍然不知道将 VPN 和 DNS 结合起来的好方法,但是是否可以配置 VPN 来强制加入的成员使用本地 DNS?
答案3
谢谢朱利安·奈特这表明我们把任务复杂化了。我们仔细考虑后决定换个方向。我认为我们只需购买公共 IP 地址池,并通过在域名注册商面板中添加记录来使用标准 DNS。
所以这个问题的答案不再需要。