如何设置正确的IP地址?
我有一个静态外部 IP 地址。88.10.0.76 我有一台本地服务器计算机,IP 为:192.168.0.100 IIS 和邮件服务器在 IP 为:192.168.0.101 的计算机上运行
现在我设置我的 DNS 配置,如屏幕截图所示。
但注册提供商告诉我,我在 NS 和 A 记录上犯了错误。我想不出在哪里。如何正确设置 DNS 服务器?
PS:为了公开,我更改了域名。我找到了一些教程,但大多数都使用了假值。我的问题是使用合理的值。
答案1
为了使事情变得简单,我假设您的设置非常简单...
屏幕截图中的 DNS 服务器将是您的内部 DNS - 这与您的外部 DNS 不同,外部客户端不会解析 192.168.0.0/24,因为它被指定为私有子网 - 无法通过公共互联网路由。
您需要将外部 DNS 服务器配置为指向 88.10.0.76,而不是 192.168.0.101 和 192.168.0.100。
然后在防火墙端口上转发您想要向公众提供的所有服务,例如
25 用于 MAIL
80 用于 HTTP
443 用于 HTTPS
这将使您获得期望的结果。
已编辑---
好的,首先你有一个域名...mydomain.com
您需要确保它在公共互联网和您的网络上都能正确解析。在您的场景中,最简单的方法是为您的设置运行公共和私有 DNS。
即在您的公共 DNS 提供商(例如 godaddy/123-reg/uk2(或任何其他提供商)上),将主机 A 记录和通配符子域指向 88.10.0.76,这将确保所有内容都解析到该 IP。
这将确保每个外部客户端都知道 mydomain.com 是谁。然后只需打开防火墙上的端口并将它们转发到正确的服务器。
我假设您也希望能够从内部访问这些网站 - 使用 mydomain.com 为本地/私有 DNS 服务器配置一个新的正向查找区域,并将其配置为 192.168.0.100 和 .101
这将确保内部客户端可以解析正确的内部地址,否则它只能解析公共 IP,而你的内部客户端将不知道将流量发送到哪里。(当然,除非你在路由器上对它们进行 NAT,尽管我猜这暂时超出了你的技能范围)。