我们的域名托管在 rackspace,我们使用 DNS 管理器来管理所有公共服务器的 DNS 条目。
我们有诸如 WebServer.MyDomain.com、AppServer.MyDomain.com 等的条目。所有这些机器都有公共静态 IP 地址。
我们总部有许多需要远程访问的机器,这些机器位于防火墙后面,而且我们只有 1 个静态 IP 地址。
我想在办公室的服务器上设置 DNS 条目,以便 MyPC.MyDomain.com 可以被路由到防火墙后面的台式电脑。
我正在运行 Windows Server 2008 并安装了 DNS。以下是我认为我需要做的事情:
- 在 rackspace 上设置一个别名,将 MyPC.MyDomain.com 指向办公室的服务器。
- 在办公室服务器上设置 DNS 并创建一个新的正向查找区域 MyDomain.com
- 在办公室服务器的新区域中创建一个新的 A 记录,将 MyPc.MyDomain.com 指向内部 IP 地址。
- 设置路由器以指向新的内部 DNS 服务器
这是正确的吗?我遗漏了什么吗?
答案1
在 Rackspace 上为 MyPC.MyDomain.com 设置一条 A 记录,指向 1 个静态 IP 地址(您办公室的互联网路由器的 IP 地址)。
配置路由器以允许将端口 80(例如)转发到台式电脑内部 IP 地址的端口 80。
对于其他 PC,您可以将端口 81 转发到第二台 PC 的内部 IP 地址的端口 80,依此类推。
由于您只有 1 个公共 IP 地址,因此您必须使用端口转发。
请注意,这会使这些 PC 的该端口遭受攻击 - 任何暴露的服务迟早都会受到攻击 - 可能更快。
如果 VPN 或其他服务可以满足您的需求,您应该考虑它。
答案2
我认为你甚至不需要在办公室使用 DNS 服务器来处理这个问题,只需创建你的有效 IP 到办公室链接 office.yourdomain.com 的记录,然后将办公室服务器上所需的端口转发到你的本地计算机,这将通过 destnat 从一个端口到另一个端口完成。例如,要转发你机器的 RDP 端口:destnat from VALIDIP:33891 ~> LOCALIP:3389 这就是你需要做的全部!
答案3
你需要做的是这样的:
- 设置A记录在您的域的 DNS 服务器上,指向民众防火墙的 IP 地址(我认为是托管 DNS 的 rackspace)
IE MyPC.MyDomain.com -> xxx.xxx.xxx.xxx - 在路由器/防火墙上设置端口转发,将公共 IP 地址配置为将所需服务的端口转发到服务器/桌面的内部 IP 地址,您可以在此站点找到如何进行端口转发>http://portforward.com/
- .....
- 利润?