내 라우터에서 DynDNS를 성공적으로 구성했으며 이제 내 사용자 정의 도메인을 사용하여 로컬 네트워크 외부에서 내 홈 서버에 연결할 수 있습니다.
동일한 도메인을 사용하여 외부 IP가 있음에도 불구하고 로컬 네트워크 내부에서 홈 서버에 연결할 수 있으므로 내 라우터가 해당 도메인에 대해 NAT 루프백을 허용한다고 가정합니다.
나는 이것이 내 홈 서버에 대한 요청을 위해 네트워크 트래픽이 로컬 네트워크 내에 유지되도록 보장하기에 충분하다고 생각했습니다.
그러나 나는 그것을 반증하는 것처럼 보이는 간단한 테스트를 만들었습니다.
내 DynDNS 도메인을 내 서버의 로컬 IP(예: 192.168.1.2)로 확인하기 위해 내 노트북(로컬 네트워크에 연결됨)의 /etc/hosts 파일을 변경했습니다.
모든 요청에 대해 로컬 IP를 사용하면 네트워크 속도가 훨씬 빨라집니다. 요청이 로컬 네트워크 외부로 나가지 않기 때문이라고 가정합니다.
내 노트북이 서버를 사용하는 유일한 장치는 아닙니다. 게다가 내 네트워크 내부/외부에서 호스트 파일을 앞뒤로 변경하는 것은 실행 가능한 옵션이 아닙니다. 내가 실제로 이해하지 못하는 것은 라우터가 요청을 다시 라우팅할 만큼 "스마트"하지 않은 이유입니다.
뭔가 빠졌나요?
이 문제를 해결하는 유일한 방법은 로컬 네트워크에 DNS 서버를 배포하는 것입니다.
답변1
아니요, 라우터가 "NAT 루프백"을 수행하지 않습니다.
두 가지 경우가 있습니다. 라우터의 외부 네트워크 인터페이스 IP를 보면 어느 것이 적용되는지 확인할 수 있습니다(공용 IP와 다를 수 있음, 아래 참조).
1) 귀하의 ISP가 통신업체급 NAT를 수행하고 있습니다(독일에서는 거의 확실할 가능성이 높음).
귀하의 공용 IP는 ISP의 네트워크에 있습니다. 라우터에는 ISP 네트워크의 개인 IP도 있습니다(홈 네트워크의 개인 IP와는 다름). 공용 IP로 패킷을 보내면 패킷은 라우터로 이동한 다음 ISP의 네트워크로 이동한 다음 다시 라우터로 이동한 다음 서버로 이동합니다. 에서 이 내용의 일부를 볼 수도 있고 보지 못할 수도 있습니다 traceroute.
따라서 홈 네트워크는 벗어나지만 ISP 네트워크는 벗어나지 않습니다.
다음 번에 이를 더 빠르게 만드는 ICMP REDIRECT 메커니즘이 있지만 ISP는 이를 사용할 수도 있고 사용하지 않을 수도 있고 Fritzbox가 이를 따르거나 따르지 않을 수도 있습니다.
OTOH, 서버 주소를 직접 사용하면 서버 주소가 그곳으로 이동합니다.
2) 귀하의 ISP가 통신업체급 NAT를 수행하고 있지 않습니다. 공용 IP에 대한 패킷은 라우터로 이동하여 로컬 IP임을 감지하지만 여전히 포트 전달 규칙을 적용하고 서버로 다시 보냅니다.
서버에 직접 보내는 것보다는 여전히 느리지만 (1)만큼은 아닙니다.
3) Fritzbox는 고정 IP를 완벽하게 관리할 수 있습니다. 그리고 이미 DNS 서버를 실행하고 있습니다. GUI에서 장치 이름을 편집할 수 있고, "항상 동일한 IP" 상자를 선택할 수 있으며, 서버는 xyz.fritz.box항상 동일한 IP를 사용하여 아래에서 연결할 수 있습니다.
수행되지 않는 작업은 해당 도메인 외부의 이름에 대한 이름 확인을 재정의하는 것입니다(적어도 그럴 수 없다고 생각하며 실제로 시도해 볼 가치가 있을 수 있습니다).
그렇습니다. 홈 네트워크에 있는지 외부에 있는지에 따라 DDNS 도메인 이름이 다른 IP로 확인되도록 하려면 두 번째 DNS 서버를 배포해야 합니다. /etc/hosts또는 연결된 SSID 등에 따라 자동으로 변경되도록 스크립트를 작성하세요 .