我们有一个 Verizon 路由器,并且我们已经配置了一些端口转发规则。
例如:端口 8443 将转到我们的内部地址之一 192.168.1.55。我们还有 mysite.com 的 DNS 条目指向路由器地址。
当我们在外部访问 mysite.com:8443 时,一切都按预期运行。但是,如果我们在内部访问 mysite.com:8443,它会永远旋转。
我假设我们需要一个内部 DNS 服务器来解析?假设情况确实如此,并且我们设置了一个内部 DNS(欢迎提供任何信息)- 当请求来自网络内部时 - 解析度是什么?
检查内部 DNS(将主机名映射到本地地址)然后检查外部 DNS(将主机名映射到路由器地址)?
如果有人能提供任何信息或证实我所说的话,那就太好了。
附加信息:
路由器型号:MI424WR-GEN3I 发现“DNS 服务器”功能允许我输入主机名 + IP 地址组合,但当我从网络内部的机器 ping 时,它似乎并没有用于解析。
路由器连接到 Watchguard XTM515 防火墙,该防火墙的 DNS 服务器列表中设置了 8.8.8.8 的 DNS 服务器。
答案1
你的路由器似乎缺少NAT 发夹弯(也称为NAT 环回或者NAT 反射)。类似的特征有时也被称为反向 NAT。
请注意,此功能有时在设备中被禁用。最快捷、最简单的解决方案是启用它(如果可能),因此您可能希望在采取任何其他步骤之前检查路由器设置。
我假设我们需要一个内部 DNS 服务器来解析?
是的,设置内部 DNS 服务器可能会解决这个问题。
假设情况确实如此,并且我们设置了 [内部 DNS 服务器] - 当请求源自网络内部时 - 解析度是什么?
本质上,计算机请求我的站点需要先联系内部 DNS 服务器,然后才能将其路由到任何其他来源(可能通过转发)。内部 DNS 服务器只需有一个本地条目即可我的站点指向您的本地网络服务器(通过内部 IP)。
如果您需要 DNS 服务器软件,ISC绑定是一个不错的选择。它功能强大,适用于 Windows 和 Linux。