내 홈 게이트웨이/라우터에는 포트 전달을 통해 인터넷에 노출된 다양한 포트(SSH, HTTP를 통한 IP 카메라 등)에서 여러 서비스가 실행되고 있습니다. 또한 홈 네트워크에 있는 동안에도 내부적으로 이러한 서비스를 사용합니다. SSH에 대해 내부 및 외부 사용을 위해 home.mydomain.com:9876과 같이 이러한 연결을 한 번만 설정하고 둘 다 작동하도록 하고 싶습니다. 그러나 내부 네트워크에 있는 경우 트래픽이 내부에 남아 있기를 바랍니다. 예를 들어 home.mydomain.com이 내부 네트워크 내에서 올바르게 확인될 것이라는 것을 알고 있지만 공용 DNS 서버로 나가서 이를 수행할 것이라고 가정합니다. 이 조회를 수행한 다음 아웃바운드를 연결한 다음 다시 인바운드를 연결하여 라우터에 도달하고 포트가 올바르게 전달되도록 합니다.
그래서 저는 여기에 실제로 DNS 조회와 포트 전달이라는 두 가지 부분이 있다고 생각합니다. 집에 있는 개인 네트워크에 있을 때 이 모든 것을 내부에 어떻게 보관할 수 있습니까?
답변1
나는 그것이 공용 DNS 서버로 나가서 이 조회를 수행한 다음 아웃바운드에 연결한 다음 다시 인바운드로 연결하여 라우터에 도달하고 포트가 올바르게 전달될 것이라고 가정합니다.
이 경우 home.mydomain.com외부 IP로 확인됩니다. 해당 NAT 내부에서 외부 IP는 실제로 라우터 자체를 참조합니다. 라우터는 NAT 외부에서 들어오는 연결에 대해서만 주소 변환/포트 전달을 수행합니다. 따라서 전혀 연결되지 않고 라우터에서 RST만 수신됩니다.
그래서 저는 여기에 실제로 DNS 조회와 포트 전달이라는 두 가지 부분이 있다고 생각합니다. 집에 있는 개인 네트워크에 있을 때 이 모든 것을 내부에 어떻게 보관할 수 있습니까?
이를 수행하는 한 가지 방법은 자체 재귀 캐싱 DNS 확인자(예:묶다) 내부 네트워크에서. 공용 외부 서버 대신 DNS 서버를 쿼리하도록 내부 네트워크(DHCP 또는 수동 사용)의 모든 클라이언트를 구성합니다. BIND는 다음과 같이 구성할 수 있습니다.분할 DNS구성(4.4장 참조)바인드 암). 이 구성에서 BIND는 내부 도메인(내부 주소로 응답)을 제외한 모든 요청을 전달합니다. 도메인의 권한 있는 DNS 영역(인터넷 어딘가에 호스팅됨)은 여전히 집의 외부 IP를 가리켜야 합니다.
외부 DNS 서버를 조회하면 home.mydomain.com라우터의 외부 IP를 받게 됩니다(해당 내부 시스템에 9876 포트 전달). 그러나 내부 네트워크에서는 DNS 확인자가 다른 IP 주소(192.168.0.x)로 응답하고 연결은 내부적으로 발생합니다.