На моем домашнем шлюзе/маршрутизаторе у меня есть несколько служб, работающих на разных портах (SSH, IP-камера по HTTP и т. д.), которые доступны в Интернете через переадресацию портов. Я также использую эти службы внутри, находясь в нашей домашней сети. Я хотел бы иметь возможность настраивать эти соединения только один раз, скажем, home.mydomain.com:9876 для нашего SSH, как для внутреннего, так и для внешнего использования, и чтобы они оба работали. Но я также хотел бы, чтобы трафик оставался внутренним, если я нахожусь во внутренней сети, например, я знаю, что home.mydomain.com будет правильно разрешаться внутри внутренней сети, но я предполагаю, что он будет выходить на публичные DNS-серверы и выполнять этот поиск, затем подключаться к исходящему трафику, затем обратно к входящему, чтобы попасть на маршрутизатор и правильно переадресовывать порты.
Поэтому я считаю, что здесь действительно задействованы две части: DNS-поиск и переадресация портов. Как я могу сохранить все это внутри, находясь в нашей частной сети дома?
решение1
Я предполагаю, что он обратится к публичным DNS-серверам и выполнит поиск, затем подключится к исходящему трафику, а затем снова к входящему, чтобы попасть на маршрутизатор и правильно перенаправить порт.
В этом случае home.mydomain.comбудет преобразован в ваш внешний IP. Изнутри этого NAT внешний IP фактически будет ссылаться на сам маршрутизатор. Маршрутизатор выполняет только трансляцию адресов/переадресацию портов для входящих соединений из-за пределов NAT. Так что вы вообще не получите соединение, только RST от маршрутизатора.
Поэтому я считаю, что здесь действительно задействованы две части: DNS-поиск и переадресация портов. Как я могу сохранить все это внутри, находясь в нашей частной сети дома?
Один из способов сделать это — запустить собственный рекурсивный кэширующий DNS-резолвер (например,СВЯЗЫВАТЬ) во внутренней сети. Настройте всех клиентов во внутренней сети (с помощью DHCP или вручную) на запрос вашего DNS-сервера вместо внешнего публичного. BIND можно настроить вРаздельный DNSконфигурация (см. главу 4.4СВЯЗАТЬ РУКУ). В этой конфигурации BIND будет пересылать все запросы, кроме запросов для вашего внутреннего домена (на которые он ответит внутренними адресами). Полномочная зона DNS для вашего домена (размещенная где-то в Интернете) должна по-прежнему указывать на внешний IP-адрес вашего дома.
При поиске home.mydomain.comна внешнем DNS-сервере вы получите внешний IP вашего маршрутизатора (который перенаправит порт 9876 на соответствующую внутреннюю машину). Однако во внутренней сети ваш DNS-резолвер ответит другим IP-адресом (192.168.0.x), и соединение будет установлено внутри.