我的配置:
(0)配置一体机服务器(Windows 2008)IIS + DNS + AD(唯一域控制器)内部IP:192.168.1.200计算机名称:w2k8
(1)从ISP注册一个公共域名mydomain.com
(2)从 ISP 域条目中添加 HOST 条目(A)mylan.mydomain.com,并指向我家路由器的唯一公共 IP 地址(例如 123.123.123.123)
(3)在家用路由器(LinkSys Wireless-G)上,将端口转发(Web 端口 80)到我的一体机服务器 192.168.1.200
(4)我可以从任何公共浏览器成功加载我的服务器网页http://mylan.mydomain.com/...
我的问题:
如何让我的内部服务器“w2k8.mylan.mydomain.com”从任何远程互联网 PC 获得 ping ?我尝试了端口 53(应该是 DNS 端口)转发。我还尝试使用 ISP 域 NS 条目,但无法成功。我认为这是完全有可能的。请帮忙。
非常感谢。
-西蒙
答案1
首先要说明的是:如果您的 LAN 上的 PC(例如 w2k8.mylan.mydomain.com)使用 RFC1918“私有”IP 地址,那么网络上的人们是否能解析其名称并不重要——他们永远无法在那里路由数据包。
除此之外,假设您有一个静态 IP 地址,您可以在公共 DNS 中为您的公共静态 IP 地址输入一个“mylan.mydomain.com”的 NS 条目。您必须通过防火墙将 UDP 端口 53 转发到您的 DNS 服务器。此时,您可以将任何您想要的记录放入“mylan.mydomain.com”区域中的 DNS 服务器中,它们应该可以为全球互联网上的用户解析。
不过,仅仅因为它们解析了,并不意味着人们可以将数据包路由到它们解析的地址。请记住这一点。
答案2
虽然您可以将 ICMP 数据包从互联网转发到内部服务器,但您为什么要这样做呢?您可能可以配置 Linksys 对到达 123.123.123.123 的数据包进行端口转发,并将其转发到 192.168.1.200。您基本上已经使用 TCP 端口 80 进行该操作了。但我不推荐这样做。这是因为您想监控它吗?您确定这就是您想要的吗,因为它的安全性不佳。
如果您将 udp/tcp 53 的端口转发从 linksys 123.123.123.123 的外部接口转发到 192.168.2.200,则不会打开 ping,而是允许它们执行 DNS 查找。再说一次,这不是一个好主意。
您应该向互联网“公开”的唯一地址和端口是那些您想要向互联网公开提供的服务。