No meu gateway/roteador doméstico, tenho vários serviços em execução em várias portas (SSH, câmera IP sobre HTTP, etc.) expostos à Internet por meio de encaminhamento de porta. Eu também uso esses serviços internamente em nossa rede doméstica. Eu gostaria de poder configurar essas conexões apenas uma vez, digamos home.mydomain.com:9876 para nosso SSH, para uso interno e externo, e fazer com que ambos funcionem. Mas eu também gostaria que o tráfego permanecesse interno se eu estivesse na rede interna, por exemplo, eu sei que home.mydomain.com seria resolvido corretamente de dentro da rede interna, mas presumo que ele iria para servidores DNS públicos e faria esta pesquisa, em seguida, conecte a saída e, em seguida, a entrada, para acessar o roteador e encaminhar a porta corretamente.
Portanto, acredito que há realmente duas partes em jogo aqui: a pesquisa de DNS e o encaminhamento de porta. Como posso manter tudo isso interno, quando estiver na nossa rede privada em casa?
Responder1
Presumo que ele iria para servidores DNS públicos e faria essa pesquisa, depois conectaria a saída e depois a entrada, para acessar o roteador e ser encaminhado corretamente para a porta.
Neste caso, home.mydomain.comresolverá para o seu IP externo. De dentro desse NAT, o IP externo se referirá, na verdade, ao próprio roteador. O roteador executa apenas tradução de endereço/encaminhamento de porta em conexões de entrada de fora do NAT. Portanto, você não obterá nenhuma conexão, apenas um RST do roteador.
Portanto, acredito que há realmente duas partes em jogo aqui: a pesquisa de DNS e o encaminhamento de porta. Como posso manter tudo isso interno, quando estiver na nossa rede privada em casa?
Uma maneira de fazer isso é executar seu próprio resolvedor DNS de cache recursivo (comoVINCULAR) na sua rede interna. Configure todos os clientes em sua rede interna (usando DHCP ou manualmente) para consultar seu servidor DNS em vez de um servidor público externo. O BIND pode ser configurado em umDNS divididoconfiguração (ver capítulo 4.4 doBRAÇO DE LIGAR). Nesta configuração, o BIND encaminhará todas as solicitações, exceto aquelas para seu domínio interno (que responderá com os endereços internos). A zona DNS autoritativa do seu domínio (hospedado em algum lugar da Internet) ainda deve apontar para o IP externo da sua casa.
Ao pesquisar home.mydomain.comem um servidor DNS externo, você receberá o IP externo do seu roteador (que encaminhará a porta 9876 para a máquina interna apropriada). Porém, na sua rede interna, o seu resolvedor DNS responderá com um endereço IP diferente (192.168.0.x) e a conexão ocorrerá internamente.