DNS Rotası Genel IP Özel IP'ye mi?

2

Kamu IP'sim var, diyelim, 123.45.67.89 Ve 192.168.1.0/24 özel bir ağım var

Özel ağın dışında herhangi bir yerdeyken, genel IP'ye bağlanabilirim. Özel ağın içindeyken, genel IP ile iletişim kuramıyorum (HTTP / IMAP / etc).

DNS'imin ağın içindeyken ortak IP'den özel IP'ye çözmesi gerektiği söylendi.

Bu doğru mu ve bunu nasıl yapacağım? 2003 sunucusunda (DNS sunucusu) 123.45.67.0 geriye doğru arama başlattım ve özel ana bilgisayar adıma 123.45.67.89 işaretçisi oluşturdum. Bir istemcide bir ipconfig / flushdns yapıldıktan sonra, bu çalışmıyor gibi görünüyor.

networking  dns  windows-server-2003 
gpresland
kaynak

Yanıtlar:

2

DNS değil güzergah şey - sadece isimleri giderir.

Aradığınız işlev Split-horizon DNS'dir . İsteğin nereden geldiğine bağlı olarak aynı sunucuyu farklı adreslerde çözmek için DNS sunucunuzu ayarlayabilirsiniz. Örneğin:

192.168.0.1 → dnsserver:  query  'mail.example.com.' A
dnsserver → 192.168.0.1:  answer 'mail.example.com.' A 192.168.1.42

45.67.89.0 → dnsserver:   query  'mail.example.com.' A
dnsserver → 45.67.89.0:   answer 'mail.example.com.' A 123.456.78.9

Windows Server 2003 için, ikinci bir DNS sunucusuna ihtiyacınız olacak. Daha fazla bilgi için bu iki sayfaya bakınız .

grawity
kaynak
Bunun bir yorumda dediğim gibi gerekli olanın dışında olduğundan eminim, basitçe Linsys yönlendiricisinin her şeyi iyi yapmıştı. Bir endüstri sınıfı Cisco yönlendirici ile değiştirildikten sonra artık çalışmadı. Bu işe yarayabilir, ancak ikinci bir DNS sunucum yok.
gpresland
Emin olmakta yanılıyorsun. (Eğer doğru cevabı bilseydin, sen soruyu ediyorum soran burada olmazdı?) Bu ise gerekeni. grawitydoğrudur. MaQleodaynı şeyi söyledi. Ben de aynı şeyi söylüyorum. Heck, bize aynı özerk yorumda kendi ağ yöneticilerinizin de aynı şeyi söylediğini söylemiştiniz. Ufuk bölünmüş DNS servisini ayarlayın. Ağ yöneticileriniz artık saç tokası NAT sağlamıyor ve DNS sunucularınızı bunun yerine bölünmüş ufuk hizmeti sağlayacak şekilde ayarlamanızı söyledi. Öyleyse yap bunu!
JdeBP
1

Aldığınız sorun, yönlendiricinin NAT geçişi etkin olmamasıdır. Sunucunuza ağ içinden bağlanmak istiyorsanız, NAT geçişini etkinleştirmeniz (bir seçenekse) veya özel IP kullanmanız gerekir. Ayrıca, bir iç etki alanı adının bu özel IP'yi gösterdiği bir iç DNS seçeneğini de kullanabilmelisiniz.
Genel bir DNS kaydını özel bir IP veya ana bilgisayar adına işaret edecek şekilde yapılandırmak çalışmaz.

MaQleod
kaynak
Özel IP / etki alanı adını kullanmak bir seçenek değildir. Örneğin, cep telefonum genel IP üzerinden sunucumuzdan e-postaları alıyor, iyi çalışıyor. Binaya girdiğimde ve binanın kablosuz ağına bağlandığımda, özel bir IP alıyorum ve artık sunucunun genel IP'sinden e-posta alamıyorum. NAT geçişi açısından, emin değilim. Bir Linksys'de daha önce her şey yolunda gitti, ancak bir şirket bir Cisco yönlendiricisi kurdu ve şimdi içerdeki genel IP artık işe yaramadı ve DNS'imi kamu IP'sini sunucumuzun özel IP'sine çözecek şekilde yapılandırmamı istediler. DNS sunucusu Server 2003’te.
gpresland
1
Cisco donanımını yükleyen ve yönetebilen kişilere sormak iyi bir başlangıç ​​olur diye düşünüyorum. @ MaQleod'un dediği gibi, hedefinize ulaşmak için gerekli bir yapılandırma değişikliği var. Bununla birlikte, Cisco bir güvenlik sorununu gidermek için bilerek bu şekilde yapılandırılmış olabilir.
Dave M,
Onlarla temasa geçtim ve cevapları benim için yanlış olan DNS sunucumda ayarlamaktı. Üçüncü taraf bir DNS sunucusu kullanıyorsanız, bu aynı zamanda işe yaramayacaktı - Linksys yönlendiricisinde durum böyle değildi.
gpresland
İroni, Dave M, ağ yöneticilerinin kendilerinin muhtemelen “ NAT'ı Cisco kitiyle nasıl tokalıyorum ?” Diye sordular. ServerFault gibi bir yerde soru sorun ve WWW'nin her yerinde yanıtı aldım: " Kendimi tanımıyorum. Sadece onun yerine split-horizon DNS kullanın. "
JdeBP
1

Çözüm, genel IP yerine bir ana bilgisayar adı kullanmaktı. Genel IP için kullanılan ana bilgisayar adı, ISS tarafından atanan addır. Oradan, trafiği ana bilgisayar adına özel IP'ye iletmek için DNS'e bir girdi ekledim. Ağın dışında, ana bilgisayar adı açıkça kamuya açık bir şekilde çözümlenecektir. Bunun Linksys yönlendiricisi ile daha önce sorun olmadığının söylendiği için Linksys'in güvenliği zayıf ve NAT motoru buna izin verdi. Cisco yönlendirici güvenlik nedeniyle izin vermez. Yönlendiricinin ortak IP'sine, arkasında özel bir IP’te bağlanmak mümkün değildir.

gpresland
kaynak
0

Ben böyle yaptım. Benim sorunum iPhone'umu Wifi bağlantısındaki dahili posta sunucuma bağlayamadım ama dışarıdan veya mobil internette herhangi bir sorun olmadan tamamıyla bağlanıyordu.

Aslında sorun, güvenlik duvarımın (Cisco) posta sunucusunu genel IP'yi dahili olarak yönlendirmemesiydi. Bunu başarmak için tek seçenek, genel posta alanımızı, örneğin mail.myserver.co.ukgenel IP yerine yerel (özel) bir IP'ye çözmekti . Dış DNS girişlerine dokunmuyoruz ve biz de yapamayız.

İşte yapmanız gerekenler (Windows ortamında):

  1. DNS sunucunuzda, Arama Bölgesini İlet'i sağ tıklatın ve Yeni Bölge'yi seçin . Tüm varsayılan ayarlarla, bölge adını, son etki alanı hariç, sunucunuzun DNS adı olarak girin; örneğin mail.myserver.com, girdiğiniz myserver.comveya sales.myoffice.comgirdiğiniz için myoffice.com.

  2. Bu bölgenin içinde bir AA ana bilgisayar girişi oluşturun, yani posta ve IP özel IP'niz olmalıdır, örneğin, 192.168.1.10vb.

  3. Budur. Şimdi cihazınızın / iPhone'un ortak IP yerine DNS adı olduğundan emin olmalısınız mail.myserver.co.uk.

Faysal Han
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.