Local-Area-Network

如何使用公共名稱訪問本地網路上的伺服器?

  • October 13, 2013

我有一個問題,我無法從與伺服器相同的網路使用其公共名稱訪問伺服器。從網際網路訪問伺服器工作正常。

閱讀這個問題,我遇到了諸如髮夾 NAT、環回 NAT、拆分 DNS、編輯主機文件等問題。

我的網路有一個連接到 Linksys WRT54G2 的 SMC 8013WG-CCR (Comcast) 電纜調製解調器。據我了解,路由器應該處理這種環回(通過禁用安全選項“過濾 Internet NAT 重定向”),但是這兩個設備之間的連接是輔助 LAN,所以我不認為路由器“知道”什麼是正確的公共 IP 地址。

最簡單的解決方案是編輯網路中所有電腦的主機文件,但許多是筆記型電腦,需要在區域網路和外部訪問伺服器。

伺服器是 Windows Server 2012,所以我可以將其設置為內部 DNS 伺服器,但我沒有足夠的經驗來真正了解它如何與路由器、DHCP 等互動。

如果我需要功能更強大的東西,我準備購買新路由器。從我的研究來看,大多數 IT 管理員更喜歡使用拆分 DNS 而不是髮夾式 NAT 來解決這個問題。我比拆分 DNS 更清楚地了解髮夾 NAT 的概念。在我看來,當客戶端使用公共名稱(sub.domain.com)時,路由器只需要為 LAN 客戶端提供伺服器的本地 IP。這不只是本地 DNS 記憶體中的一個條目嗎?這就是拆分DNS的作用嗎?

為小型企業實施此修復程序的好解決方案是什麼?

如果您的網關/防火牆不允許環回/髮夾訪問,拆分 DNS 的痛苦最小。這要求您將內部 DNS 伺服器設置為所有內部主機的主要查找,並將其配置為具有公共域記錄的“副本”,並使用相應的內部 IP 地址替換外部/公共 IP。

拆分 DNS 的缺點是它需要您為公共域維護兩組記錄。

引用自:https://serverfault.com/questions/545710