如何解析 NAT 防火墙内的多台主机

如何解析 NAT 防火墙内的多台主机

如果之前有人问过这个问题,我很抱歉,但我似乎找不到完整的解决方案。

我在 no-ip.com 上有一个托管子域,启用了通配符 DNS 选项。在我的终端,我有一个防火墙端口转发 TCP/UDP 53 到安装了 Bind9 的内部服务器。

从防火墙内部来看,一切都按预期进行解析,computer1.my.domain.net 解析为正确的 IP。然而,在防火墙外部,无论我尝试访问哪台计算机,每个 DNS 服务器都显示相同的信息。

使用https://toolbox.googleapps.com/apps/dig/

fossum.ddns.net

id 3263
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
fossum.ddns.net. IN A
;ANSWER
fossum.ddns.net. 59 IN A 50.181.208.114
;AUTHORITY
;ADDITIONAL

媒体服务器.fossum.ddns.net

id 22140
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
mediaserver.fossum.ddns.net. IN A
;ANSWER
mediaserver.fossum.ddns.net. 59 IN A 50.181.208.114
;AUTHORITY
;ADDITIONAL

我甚至不知道从哪里开始排除故障......

答案1

如果您有两台主机位于同一个 NAT 后面,它们将解析为同一个 IP 地址。这是无法避免的;您只有一个 IP 地址,任何来自外部的人都需要使用这个地址。

如果您希望不同的流量流向服务器,则需要适当设置端口转发(例如,将端口 80 设置为 192.168.1.2,将端口 53 设置为 192.168.1.3)。您可以在路由器的 NAT 配置中设置此项。我知道的唯一让 NAT 设备连接路由到不同本地计算机的方法是使用不同的端口号。

相关内容