Tenemos un enrutador Verizon y hemos configurado algunas reglas de reenvío de puertos.
Por ejemplo: el puerto 8443 irá a una de nuestras direcciones internas 192.168.1.55. También tenemos entradas DNS para mysite.com para apuntar a la dirección del enrutador.
Cuando somos externos y visitamos mysite.com:8443, todo funciona como se esperaba. Sin embargo, si somos internos y visitamos mysite.com:8443, gira para siempre.
¿Supongo que necesitamos un servidor DNS interno para resolverlo? Suponiendo que este sea el caso y configuramos un DNS interno (se agradece cualquier información), cuando una solicitud se origina dentro de la red, ¿cuál es la resolución?
VERIFICAR el DNS INTERNO (asignará los nombres de host a las direcciones locales) Y LUEGO VERIFICAR el DNS EXTERNO (asignará los nombres de host a la dirección del enrutador)?
Si alguien pudiera proporcionar alguna información o confirmar lo que estoy diciendo, sería genial.
Información adicional:
Modelo de enrutador: MI424WR-GEN3I Encontré la funcionalidad 'Servidor DNS' que me permite ingresar combinaciones de nombre de host + dirección IP, pero no parece que esto se esté usando para la resolución cuando hago ping desde una máquina dentro de la red.
El enrutador se conecta a un Firewall Watchguard XTM515 que tiene un servidor DNS de configuración 8.8.8.8 en su lista de servidores DNS.
Respuesta1
Parece que falta tu enrutadorHorquilla NAT(también conocido comoBucle invertido NAToReflexión NAT). Las características similares a veces también se denominanNAT inversa.
Tenga en cuenta que esta función a veces simplemente se desactiva en un dispositivo. La solución más rápida y sencilla es habilitarla (si es posible), por lo que es posible que desees verificar la configuración de tu enrutador antes de realizar cualquier paso adicional.
¿Supongo que necesitamos un servidor DNS interno para resolverlo?
Configurar un servidor DNS interno podría resolver este problema, sí.
Suponiendo que este sea el caso y configuramos [un servidor DNS interno], cuando una solicitud se origina dentro de la red, ¿cuál es la resolución?
Básicamente, la computadora que solicitamisitio.comnecesita comunicarse con su servidor DNS interno antes de enrutarlo a fuentes adicionales (probablemente mediante reenvío). Su servidor DNS interno simplemente tendría una entrada local paramisitio.comapuntando a su(s) servidor(es) web local(es) (a través de IP internas).
Si necesita un software de servidor DNS,ENLACE ISCes una buena elección. Es robusto y está disponible tanto para Windows como para Linux.