Wir haben einen Verizon-Router und haben einige Regeln zur Portweiterleitung konfiguriert.
Beispiel: Port 8443 führt zu einer unserer internen Adressen 192.168.1.55. Wir haben auch DNS-Einträge für mysite.com, die auf die Router-Adresse verweisen.
Wenn wir extern sind und mysite.com:8443 aufrufen, funktioniert alles wie erwartet. Wenn wir jedoch intern sind und mysite.com:8443 aufrufen, dreht es sich endlos.
Ich gehe davon aus, dass wir zur Auflösung einen internen DNS-Server benötigen. Angenommen, dies ist der Fall und wir richten einen internen DNS ein (für jede Information bin ich dankbar) – wenn eine Anfrage innerhalb des Netzwerks entsteht – wie lautet die Auflösung?
INTERNEN DNS PRÜFEN (würde Hostnamen lokalen Adressen zuordnen) UND DANN EXTERNEN DNS PRÜFEN (würde Hostnamen Routeradressen zuordnen)?
Es wäre großartig, wenn irgendjemand Informationen liefern oder bestätigen könnte, was ich sage.
Zusätzliche Informationen:
Routermodell: MI424WR-GEN3I. Ich habe die Funktion „DNS-Server“ gefunden, mit der ich Kombinationen aus Hostname und IP-Adresse eingeben kann. Allerdings scheint diese Funktion nicht zur Auflösung verwendet zu werden, wenn ich von einem Computer innerhalb des Netzwerks einen Ping ausführe.
Der Router stellt eine Verbindung zu einer Watchguard XTM515-Firewall her, in deren DNS-Serverliste der DNS-Server 8.8.8.8 eingerichtet ist.
Antwort1
Ihr Router scheint zu fehlenNAT-Hairpinning(auch bekannt alsNAT-LoopbackoderNAT-Reflexion). Ähnliche Merkmale werden manchmal auchUmgekehrtes NAT.
Beachten Sie, dass diese Funktion auf einem Gerät manchmal einfach deaktiviert ist. Die schnellste und einfachste Lösung besteht darin, sie zu aktivieren (falls möglich). Überprüfen Sie daher am besten Ihre Routereinstellungen, bevor Sie weitere Schritte unternehmen.
Ich gehe davon aus, dass wir zur Auflösung einen internen DNS-Server benötigen?
Ja, das Einrichten eines internen DNS-Servers könnte dieses Problem möglicherweise lösen.
Angenommen, dies ist der Fall und wir richten [einen internen DNS-Server] ein – wie lautet die Auflösung, wenn eine Anfrage innerhalb des Netzwerks erfolgt?
Im Wesentlichen fragt der Computer nachmeinesite.commuss Ihren internen DNS-Server kontaktieren, bevor er es an weitere Quellen weiterleitet (wahrscheinlich über Weiterleitung). Ihr interner DNS-Server hätte einfach einen lokalen Eintrag fürmeinesite.comauf Ihre lokalen Webserver verweisen (über interne IPs).
Wenn Sie DNS-Server-Software benötigen,ISC BINDist eine gute Wahl. Es ist robust und sowohl für Windows als auch für Linux verfügbar.