我刚刚在办公室设置了 Debian 服务器。我们有一个没有静态 IP 的康卡斯特企业帐户,因此我使用 DynDNS 将域指向机器。问题是我无法从网络内部解析域。
据我了解,使用康卡斯特商业网关无法解决这个问题,所以我需要设置某种本地 DNS(如果有人知道其他方法那就太好了)。
我对 DNS 有基本的了解,我假设我需要一个设置,当用户在办公室网络上时,将域解析为本地 IP,否则使用全局 DNS 记录。我走在正确的轨道上吗?如果是这样,实现这一目标的最佳方法是什么?
所有客户端都运行OSX。
答案1
设置仅用于 LAN 访问的 DNS 服务器,并通过 DHCP 提供其地址。该 DNS 服务器充当您域的权威服务器,但发布 LAN 地址而不是公共地址。
答案2
一个好的解决方案是使用处理动态 DNS 的路由器,并将其与其 DNS 缓存服务集成。
例如:我有一台 Linksys WRT54GL(新买的,大约 50 美元),运行番茄固件(免费)。它处理动态 DNS,这样我的域名就可以192.从内部解析为网络上所有机器的内部地址。
此外,所有内部机器(包括打印机等)的 DHCP 名称都由 DNS 正确提供,因此它们可以解析。
我可以访问“webserver”或“www.kylheku.com”;效果是一样的。
答案3
动态 DNS 指向您的外部 Comcast IP,而您的内部机器无法访问该 IP。如果您可以分配值,您的路由器 DNS 服务器将使动态 DNS 域名指向您的服务器的内部 IP 地址。
外部 DNS 指向 ISP IP 地址:
example.com 71.XX.XX.XX
内部 DNS 指向您服务器的本地 IP 地址(本地(192.xxx 或 172.xxx 或 10.xxx),但不是环回(127.0.0.1)):
example.com 192.XXX.XXX.XXX