需要帮助尝试了解如何配置 DNS

需要帮助尝试了解如何配置 DNS

我们的域名托管在 rackspace,我们使用 DNS 管理器来管理所有公共服务器的 DNS 条目。

我们有诸如 WebServer.MyDomain.com、AppServer.MyDomain.com 等的条目。所有这些机器都有公共静态 IP 地址。

我们总部有许多需要远程访问的机器,这些机器位于防火墙后面,而且我们只有 1 个静态 IP 地址。

我想在办公室的服务器上设置 DNS 条目,以便 MyPC.MyDomain.com 可以被路由到防火墙后面的台式电脑。

我正在运行 Windows Server 2008 并安装了 DNS。以下是我认为我需要做的事情:

  1. 在 rackspace 上设置一个别名,将 MyPC.MyDomain.com 指向办公室的服务器。
  2. 在办公室服务器上设置 DNS 并创建一个新的正向查找区域 MyDomain.com
  3. 在办公室服务器的新区域中创建一个新的 A 记录,将 MyPc.MyDomain.com 指向内部 IP 地址。
  4. 设置路由器以指向新的内部 DNS 服务器

这是正确的吗?我遗漏了什么吗?

答案1

在 Rackspace 上为 MyPC.MyDomain.com 设置一条 A 记录,指向 1 个静态 IP 地址(您办公室的互联网路由器的 IP 地址)。

配置路由器以允许将端口 80(例如)转发到台式电脑内部 IP 地址的端口 80。

对于其他 PC,您可以将端口 81 转发到第二台 PC 的内部 IP 地址的端口 80,依此类推。

由于您只有 1 个公共 IP 地址,因此您必须使用端口转发。

请注意,这会使这些 PC 的该端口遭受攻击 - 任何暴露的服务迟早都会受到攻击 - 可能更快。

如果 VPN 或其他服务可以满足您的需求,您应该考虑它。

答案2

我认为你甚至不需要在办公室使用 DNS 服务器来处理这个问题,只需创建你的有效 IP 到办公室链接 office.yourdomain.com 的记录,然后将办公室服务器上所需的端口转发到你的本地计算机,这将通过 destnat 从一个端口到另一个端口完成。例如,要转发你机器的 RDP 端口:destnat from VALIDIP:33891 ~> LOCALIP:3389 这就是你需要做的全部!

答案3

你需要做的是这样的:

  1. 设置A记录在您的域的 DNS 服务器上,指向民众防火墙的 IP 地址(我认为是托管 DNS 的 rackspace)
    IE MyPC.MyDomain.com -> xxx.xxx.xxx.xxx
  2. 在路由器/防火墙上设置端口转发,将公共 IP 地址配置为将所需服务的端口转发到服务器/桌面的内部 IP 地址,您可以在此站点找到如何进行端口转发>http://portforward.com/
  3. .....
  4. 利润?

相关内容