我正在尝试在我们公司的私有网络上设置一个网络服务器。我有一个域名www.myurlexample.com,需要解析到我网络上的服务器。但我很难弄清楚……
我的网络有一个 DC 处理 DNS,地址为 192.168.1.24。
我的 IIS 服务器是 192.168.1.27。
我有一个 adtran 路由器,它具有 ACL 和 NAT 语句,用于 DC 和 IIS 服务器从公共到私有。
在 DNS 中的 DC 上,我设置了一个名为 的正向查找区域myurlexample.com。我有以下条目:
(same as parent folder) Name Server ns1.myurlexample.com.
(same as parent folder) Name Server servername.domainname.local.
(same as parent folder) Start of Authority servername.domainname.local, hostmaster.domainname.local.
ns1 Host (A) 192.168.1.24
ns2 Host (A) 192.168.1.27
www Host (A) 192.168.1.27
在我的域名注册商上,我已将 www.myurlexample.com 名称服务器指向ns1.myurlexample.com(DNS 服务器的公共 IP 地址)和ns2.myurlexample.com(IIS 服务器的公共 IP 地址)。
www.myurlexample.com当我从网络内部访问时,一切都按预期运行。当我www.myurlexample.com从网络外部访问时,我收到“此网页不可用”的消息。
我肯定我只是遗漏了一些东西,但我不确定那是什么。任何帮助都将不胜感激。
答案1
首先,您的委派听起来不正确。这些地址应该仅指向 DNS 服务器,而不是直接指向 IIS 服务器。如果您只有一台 DNS 服务器,请将第二个条目留空。正如 @Hennes 提到的,DNS 服务器需要返回一个公共 IP 地址。我猜它现在返回的是内部 IP 地址,这可能是它失败的原因。如果您有 Web 服务器的公共 IP(这听起来有点不寻常),那么这就是 DNS 服务器应该返回的地址。
可能更好的配置是使用外部 DNS 服务进行域委派,然后让内部 DNS 服务器将域指向私有内部 IP 地址。