我不负责网络,但我负责我工作单位的电子邮件服务器。我们将网络外包,其设置如下:
邮件服务器(192.168.0.2)
互联网防火墙(155.xyz)
内部 DNS 服务器(mail.example.com -> 192.168.0.2)
公共 DNS(全球)(mail.example.com -> 155.xyz)
如果我从 LAN 192.168.0.0/24 内 ping 155.xyz,则不会收到回复。当我咨询我的网络团队时,他们说我无法从 192.168.0.0/24 内访问 155.xyz。
问题 我的用户使用笔记本电脑,当他们进入局域网时,一段时间内他们的 DNS 缓存中仍然有 (mail.example.com -> 155.xyz),因此无法从邮件服务器获得任何回复。
我使用过的选项是使用更短的 TTL,但它没有起作用,因为其中一些被覆盖了。
我该如何解决上述问题?
答案1
您所需要的是能够提供NAT loopback
或hairpin NAT
允许从您的 LAN 内访问公共 IP 的设备。
这通常仅适用于商业级网络设备,因此您有两个选择 - 购买更好的路由器或尝试使用 DD-WRT 等固件刷新您的路由器。