我遇到一个问题,我无法从与服务器相同的网络使用该服务器的公共名称访问该服务器。从互联网访问该服务器可以正常工作。
在阅读这个问题时,我遇到了诸如发夹 NAT、环回 NAT、分割 DNS、编辑主机文件等事情。
我的网络有一个 SMC 8013WG-CCR (Comcast) 电缆调制解调器,连接到 Linksys WRT54G2。据我了解,路由器应该处理这种环回(通过禁用安全选项“过滤 Internet NAT 重定向”),但这两个设备之间的连接是辅助 LAN,因此我认为路由器“不知道”正确的公共 IP 地址是什么。
最简单的解决方案是编辑网络中所有计算机的主机文件,但许多计算机都是笔记本电脑,需要在局域网和外部访问服务器。
该服务器是 Windows Server 2012,因此我可以将其设置为内部 DNS 服务器,但我对此没有足够的经验来真正了解它如何与路由器、DHCP 等交互。
如果我需要功能更强大的路由器,我准备购买一台新路由器。从我的研究来看,大多数 IT 管理员更喜欢使用拆分 DNS 而不是发夹 NAT 来解决这个问题。我对发夹 NAT 的概念比拆分 DNS 更了解。在我看来,当客户端使用公共名称 (sub.domain.com) 时,路由器只需要向 LAN 客户端提供服务器的本地 IP。这不就是本地 DNS 缓存中的一个条目吗?这就是拆分 DNS 的作用吗?
对于小型企业来说,实施这一修复的好的解决方案是什么?
答案1
如果您的网关/防火墙不允许环回/发夹访问,则拆分 DNS 是最不麻烦的。这要求您将内部 DNS 服务器设置为所有内部主机的主要查找服务器,并将其配置为具有公共域记录的“副本”,并使用相应的内部 IP 地址替换外部/公共 IP。
拆分 DNS 的缺点是它要求您为公共域维护两组记录。