NAT 后面的主机名

NAT 后面的主机名

首先,如果这有点傻,我要道歉,但我已经老了。我的拓扑如下:

互联网(I)<-> 路由器(R)<-> 主机(H)

我购买了一个域名(也有一个真实的 IP),我想在我的本地主机(H)上托管一个 Web/邮件/FTP 服务器。

我应该如何为我的 (R) 和 (H) 本身设置 FQDN?

如何为此拓扑设置 SSL/TLS 证书?

谢谢你!

答案1

hostX.mydomain.com(R) 和 (I) 的确切 FQDN(如)应该是什么?

互联网(域名/DNS 提供商)

DNS 仅将域名映射到 IP。因此,以下示例实际上没有区别:

example.com.        IN A    1.2.3.4
www.example.com.    IN A    1.2.3.4
mail.example.com.   IN A    1.2.3.4
ftp.example.com.    IN A    1.2.3.4

在您的情况下,域名选择可能并不重要,因为与这些域中的任何一个相关联的 IP 应该是您的路由器的 WAN IP 或您购买的 IP(例如1.2.3.4)。


话虽如此,您可能至少应该拥有example.com,只是www.example.com因为www前缀非常广泛。


路由器

您的路由器不需要专门的 FQDN。它只需要有指向它的请求(例如通过托管您的域名/DNS 的人)。

为了将流量传输到本地网络上的正确目的地,您只需将要使用的端口转发到正确的本地主机,然后让这些主机决定如何处理请求(example.com如果sub.example.com有的话)。

我想在我的本地主机(H)上托管一个 Web/邮件/FTP 服务器。

网络、邮件和 FTP 服务器的流量通常发生在不同的端口上,例如:

  • 80 -HTTP 协议
  • 443HTTPS协议
  • 25 - 邮件
  • 21 - FTP

使用问题中列出的一般设置,就不需要专门的域名。例如:

example.com:80   (1.2.3.4:80)
example.com:443  (1.2.3.4:443)
example.com:25   (1.2.3.4:25)
example.com:21   (1.2.3.4:21)

只要您通过路由器将正确的端口转发到正确的主机(如上所述),这是可能的。

如何为此拓扑设置 SSL/TLS 证书?

您的证书需要涵盖全部您打算与该证书一起使用的域名。就是这样。然后,所有证书都将安装在适当的本地主机上。


根据经验法则,您可能希望证书支持的最少域名是,example.com并且www.example.com原因如上所述。


通配符证书

也许值得一提的是,一些证书提供商可以颁发“通配符”证书,其中至少有一个子域名是例如*.example.com

该子域名涵盖任何尚未列出的子域名(这很有用,例如,如果子域名是动态创建的,或者您只是想稍后添加子域名而不重新颁发证书)。

相关内容