DNS é resolvido externamente, mas não internamente

DNS é resolvido externamente, mas não internamente

Temos um roteador Verizon e configuramos algumas regras de encaminhamento de porta.

Por exemplo: a porta 8443 irá para um dos nossos endereços internos 192.168.1.55. Também temos entradas DNS para mysite.com para apontar para o endereço do roteador.

Quando somos externos e visitamos mysite.com:8443 - tudo funciona conforme o esperado. No entanto, se formos internos e visitarmos mysite.com:8443 - ele girará para sempre.

Presumo que precisamos de um servidor DNS interno para resolver? Supondo que seja esse o caso e configuramos um DNS interno (qualquer informação apreciada) - quando uma solicitação se origina dentro da rede - qual é a resolução?

VERIFIQUE O DNS INTERNO (mapearia nomes de host para endereços locais) E ENTÃO VERIFIQUE DNS EXTERNO (mapearia nomes de host para endereço de roteador)?

Se alguém pudesse fornecer alguma informação ou confirmar o que estou dizendo, seria ótimo.

Informações adicionais:
Modelo do roteador: MI424WR-GEN3I Encontrei a funcionalidade 'Servidor DNS' que me permite inserir combinações de nome de host + endereço IP, mas não parece que isso esteja sendo usado para resolução quando faço ping de uma máquina dentro da rede.

O roteador se conecta a um Firewall Watchguard XTM515 que possui um servidor DNS de configuração 8.8.8.8 em sua lista de servidores DNS.

Responder1

Seu roteador parece estar faltandoGrampo NAT(também conhecido comoLoopback NATouReflexão NAT). Recursos semelhantes às vezes também são chamadosNAT reverso.

Observe que às vezes esse recurso é simplesmente desativado em um dispositivo. A solução mais rápida e fácil é ativá-lo (se possível), portanto, você pode verificar as configurações do roteador antes de executar qualquer etapa adicional.

Presumo que precisamos de um servidor DNS interno para resolver?

Configurar um servidor DNS interno poderia resolver esse problema, sim.

Supondo que seja esse o caso e configuramos [um servidor DNS interno] - quando uma solicitação é originada dentro da rede - qual é a resolução?

Essencialmente, o computador que solicitameusite.comprecisa entrar em contato com seu servidor DNS interno antes de encaminhá-lo para qualquer fonte adicional (provavelmente por meio de encaminhamento). Seu servidor DNS interno simplesmente teria uma entrada local parameusite.comapontando para seu(s) servidor(es) web local(is) (por meio de IPs internos).

Se você precisar de software de servidor DNS,LIGAR ISCé uma boa escolha. É robusto e está disponível para Windows e Linux.

informação relacionada