我想为在局域网和网络外漫游的设备(例如我的 iPhone 和笔记本电脑)托管一个 CalDAV 和 CardDAV 服务器。静态 IP 非常昂贵。
我有自己的域名、一台装有 Lion Server 的 Mac Mini、一台 SonicWall TZ 200 和一个 dyn.com 动态地址(SonicWall 会保持动态帐户更新)。我通常会设置一个静态 IP 并使用水平分割 DNS,这样那些漫游设备就可以指向 server.mydomain.com 并在我的 LAN 上和 LAN 外运行。
动态地址是否可以进行类似的设置?我很乐意使用 server.mydomain.com 或 myaccount.dyndns.org 设置客户端,但我更愿意使用我的域名。
SonicWall 上的发夹式 NAT 或使用 Lion Server 的分割水平 DNS 是否允许此功能工作?
答案1
设置水平分割 DNS 的原因几乎总是因为无法通过 LAN 访问内部服务。例如,同时拥有内部 DNS 的 Active Directory 域控制器。如果您的所有服务都故意的严格来说,要实现外部可访问性,则无需拆分 DNS。在设计中放弃使用拆分 DNS,除非找到使用它的确切理由。
Hairpin NAT/tromboning 是防火墙后面的任何人访问您的服务器的方式,这是可以接受的。发夹式 NAT/tromboning 的最大缺点是它“不必要地”使用您的 SPI 引擎以及防火墙中运行的任何其他程序,例如 UTM 服务。但是,如果您有意设计它,那么很难称其为“不必要” - TZ 200 可以承受相当数量的流量,我非常怀疑 CalDAV/CardDAV 服务每秒是否会从您的内部网络收到数千个请求。=)