Domain-Name-System

相同 DNS 的不同路由

  • January 6, 2016

我不知道這個概念的正確術語。但基本上,我只想重新路由內部流量以直接進入網路中的伺服器,而不是繞過網際網路。域必須相同。

例子:

- (for internal users) site.domain.com --> 10.0.0.1
- (for external users) site.domain.com --> 111.222.111.12

這些是我的限制:

  • 域需要相同。
  • 系統不可配置為使用超過 1 個域。
  • 我們在微軟網路上。

最近看到這個文章,不過老了。現在可能有一個解決方案。

根據客戶端 IP 網路將相同的 DNS 名稱解析為不同的 IP

我會很感激任何建議。

謝謝!

您需要使用“拆分 DNS”設置。本質上,您擁有一台供外部請求/使用者使用的 DNS 伺服器和一台供內部使用的 DNS 伺服器。外部 DNS 伺服器將事物指向您面向公眾的 IP,而內部 DNS 可以使用您的私有 IP 範圍。

但是,您如何完成此操作將取決於您正在做什麼。

這是一個很好的,雖然過時的關於這個想法的入門:

http://www.isaserver.org/tutorials/you_need_to_create_a_split_dns.html

*我只想重新路由內部流量以直接進入網路中的伺服器,而不是繞過網際網路。*我將向您展示 LAN 流量和 WAN 流量這兩個選項。

===========================================================================

#1 - 硬防火牆,您需要打開埠 53 UDP 和(如果需要,使用 TCP)。

因此,(對於外部使用者)site.domain.com –> 111.222.111.12 必須在每台 OUTSIDE PUBLIC 筆記型電腦、電話、台式機或其他設備上設置為靜態 DNS。Godaddy A 記錄使用公共主機或 IP 更新。

**我假設您正在過濾來自 ONE BOX 的所有流量。**對於 MS 伺服器,我使用安裝在其上的 SimpleDNS。您的主機名可以很容易地指向靜態或動態 IP。您可以使用主機名或 IP。在此範例中,它將是 IP,因為解析主機名靜態是沒有問題的,但是動態 Ips 你需要所謂的 TTL 一個低數字。KISS 讓我們保持簡單。無論如何,簡單的 DNS 都會完成這一切。我不使用 Microsoft 的 A 記錄,但您可以使用 DNS 指向本地 ip。

===============================================================

確保 DNS 框的 IP 是 A Private Ip

192.168.1.200 = 此 DNS 伺服器的 IP

255.255.255.0

192.168.1.1 = 防火牆 IP

192.168.1.200 = 安裝並啟動 SimpleDNS 之後的 DNS 192.168.1.1 = 在安裝 simpleDNS 之前,否則無法訪問網際網路。

==============================================

請記住,您告訴塑膠或金屬防火牆在埠 53 UDP 和 TCP 上打開或轉發此本地 IP 192.168.1.200。因此,對任何網站的任何請求都將首先從外部的公眾傳遞到您的私人郵箱 192.168.1.200。我保證你會遇到一些討厭的人試圖偷你的東西……其中很多都是壞人。**如果您是新手,請停止並向專業人士付款,否則您的商業機密將在網上或律師事務所中洩露。這可能是安全期最重要的設置。請記住,埠 53 對所有人開放,並且不會像其他臨時隨機埠那樣關閉。**是的,遞歸解決了這個問題,但又一次……

知道了?現在,當您不在本地 IP 時,您的公共 IP 111.222.111.12 會將所有 DNS 埠 53 請求轉發到您辦公室 192.168.1.200 中的這台特定機器。當您在本地插入其 dns 192.168.1.200 作為 dns 1

所有外部道路應添加 TCP/IPV4 使用以下 DNS 伺服器地址:DNS 1:111.222.111.12

您所有的室內員工(使用管理員權限來防止繞過 DNS)使用以下 DNS 伺服器地址:DNS 1:192.168.1.200

同樣,111.222.111.12 公共 IP 流量只會進入您的辦公室 192.168.1.200 這台機器,而不是任何其他機器。

您最不想要的就是您的外部員工使用您的筆記型電腦進行色情或其他事情。現在您可以在沒有 VPN 的情況下阻止這種情況,並防止 5 美元一英尺長的頭痛 :)

使困惑 ?對於某些公司來說,這是一個非常難以理解的話題,但對於某些公司來說是法律要求。以上僅適用於 LAN 流量。對於公路勇士,如果 W2,您想要過濾所有內容。**拒絕除這些批准的網站之外的所有內容。**如果是1099,那就有自己的水壩機。希望這個添加的基本步驟可以幫助其他人尋找更多。

引用自:https://serverfault.com/questions/384465

相關問答

Domain-Name-System

漫遊使用者如何根據位置訪問具有不同 IP 地址的同一域?

  • May 13, 2009
檢視問答
Domain-Name-System

對於將域名指向我的 ip 的人,我能做些什麼嗎?

  • March 11, 2022
檢視問答
Vmware-Esxi

從不同子網向 ESXi 主機添加輔助 IP

  • March 7, 2022
檢視問答
Domain-Name-System

如何找出其他 ISP 的 DNS 伺服器 IP

  • January 12, 2022
檢視問答
Domain-Name-System

更改網路分支上的 DHCP 伺服器?

  • December 30, 2021
檢視問答
Domain-Name-System

拒絕對部署在 Kubernetes 中的應用程序的直接 IP 訪問

  • November 28, 2021
檢視問答