我知道这可能很容易做到,但我可能只是整理出了正确的搜索......所以情况是这样的:
我们将 example.com 设置为托管服务器,同时还设置了 app1.example.com、app2.example.com 和其他一些服务器。我想要做的是设置正确的区域文件,以便我们的内部服务器也可以从外部世界寻址为 internalapp.example.com。
该服务器位于防火墙(pfSense)后面,并通过电缆调制解调器与世界相连,该调制解调器在技术上由我们的 ISP 使用 DHCP,但在过去 15 个月内一直使用相同的外部 IP。
设置它的最佳方法是什么?
答案1
如果您信任您的 ISP:
只需为 internalapp.example.com 的 example.com 区域添加“A”记录。指向您的外部 IP([IP] A internalapp.example.com),并将防火墙上的端口(NAT、DMZ 等)80/443 转发到您的内部服务器。
如果您不信任您的 ISP:
- (更好的方法)在 pfSense 和您的托管服务器之间建立隧道,并确保数据包使用相关 IP 传输,而没有 SNAT(这可能会导致您的日志、环境等中的客户端地址记录不正确)。
- (不好的方法)你需要动态更新记录,这很奇怪,即使你的 IP 发生变化,客户端也会根据设置的 DNS 记录时间超时。例如:DDNShttp://en.wikipedia.org/wiki/Dynamic_DNS