我正在尝试为互联网用户配置对托管在私有 WAN 上的 Web 门户的访问,最初的计划是使用拆分 DNS 来根据客户端来自的 IP 来解析主机名,但是这无法完成,因为公共 DNS 服务器必须指向私有 WAN IP,而不是我们为站点配置的公共 IP。
我现在知道这不能仅通过 DNS 来完成,但我不是 Web 开发人员,也没有尝试配置这种 URL 重写或重定向的经验,或者这是否是一个可行的解决方案。
以下是我需要发生的事情:
私有 WAN 用户需要能够访问 5.6.7.8 上的 www.example.com
互联网用户需要能够访问 1.2.3.4 上的 www.example.com(公网 IP 为 5.6.7.8)或 1.2.3.4 上的 public.example.com,但仍能解析链接,以便当他们访问 www.example.com/links.html 时,它将解析为 public.example.com,但仅对互联网用户而言。
我现在很茫然,甚至不确定是否有可能,所以任何帮助都将不胜感激!!
谢谢!
答案1
为什么不重载example.com以指向1.2.3.4和5.6.7.8?
这可能不是最优雅的解决方案,但我看不出有什么理由它不能工作,或者不应该做(除非这是一个高度安全的机构)。分割 DNS 听起来更多的优雅,我真的不明白你的问题是什么......但无论如何
任何现代浏览器都会尝试1.2.3.4,并且对于公共客户端来说它应该会成功。但是对于私有网络上的客户端,它应该进行故障转移并尝试辅助 IP。这对最终用户来说应该是完全透明的。
这将解决,但仅适用于专用网络上的用户(5.6.7.8)
尝试添加A records两个example.com
并留下public.example.com一个单曲A record(1.2.3.4)
但是,您必须确保此服务器的私有地址使用私有 IP 地址空间,并遵循 RFC 1918 设置的标准。就我个人而言,我会确保使用在 LAN 或任何其他私有网络设置中很少使用的 IP 或子网。