En mi puerta de enlace/enrutador doméstico, tengo múltiples servicios ejecutándose en varios puertos (SSH, cámara IP a través de HTTP, etc.) expuestos a Internet a través del reenvío de puertos. También uso estos servicios internamente mientras estoy en nuestra red doméstica. Me gustaría poder configurar estas conexiones solo una vez, digamos home.mydomain.com:9876 para nuestro SSH, tanto para uso interno como externo, y que ambas funcionen. Pero también me gustaría que el tráfico permanezca interno si estoy en la red interna, por ejemplo, sé que home.mydomain.com se resolverá correctamente desde la red interna, pero supongo que se dirigirá a los servidores DNS públicos y no funcionará. esta búsqueda, luego conecte el saliente y luego el entrante, para acceder al enrutador y reenviar el puerto correctamente.
Así que creo que aquí realmente hay dos partes en juego: la búsqueda de DNS y el reenvío de puertos. ¿Cómo puedo mantener todo esto interno cuando estoy en nuestra red privada en casa?
Respuesta1
Supongo que iría a los servidores DNS públicos y haría esta búsqueda, luego se conectaría de salida y luego de regreso a la entrada, para acceder al enrutador y reenviar el puerto correctamente.
En este caso, home.mydomain.comse resolverá en su IP externa. Desde dentro de esa NAT, la IP externa en realidad se referirá al enrutador. El enrutador solo realiza traducción de direcciones/reenvío de puertos en conexiones entrantes desde el exterior de la NAT. Por lo tanto, no obtendrá ninguna conexión, solo un RST del enrutador.
Así que creo que aquí realmente hay dos partes en juego: la búsqueda de DNS y el reenvío de puertos. ¿Cómo puedo mantener todo esto interno cuando estoy en nuestra red privada en casa?
Una forma de hacerlo es ejecutar su propio solucionador de DNS de almacenamiento en caché recursivo (comoUNIR) en su red interna. Configure todos los clientes en su red interna (usando DHCP o manualmente) para consultar su servidor DNS en lugar de uno público externo. BIND se puede configurar en unDNS divididoconfiguración (ver capítulo 4.4 delBRAZO DE UNIÓN). En esta configuración, BIND reenviará todas las solicitudes excepto las de su dominio interno (que responderá con las direcciones internas). La zona DNS autorizada para su dominio (alojada en algún lugar de Internet) aún debe apuntar a la IP externa de su hogar.
Cuando busque home.mydomain.comen un servidor DNS externo, recibirá la IP externa de su enrutador (que reenviará el puerto 9876 a la máquina interna apropiada). Sin embargo, en su red interna, su solucionador de DNS responderá con una dirección IP diferente (192.168.0.x) y la conexión se realizará internamente.