У нас есть маршрутизатор Verizon, и мы настроили некоторые правила переадресации портов.
Например: порт 8443 будет направлен на один из наших внутренних адресов 192.168.1.55. У нас также есть записи DNS для mysite.com, указывающие на адрес маршрутизатора.
Когда мы внешние и посещаем mysite.com:8443 - все работает как и ожидалось. Однако если мы внутренние и посещаем mysite.com:8443 - он крутится вечно.
Я предполагаю, что нам нужен внутренний DNS-сервер для разрешения? Предположим, что это так, и мы настроили внутренний DNS (любая информация приветствуется) - когда запрос исходит из сети - каково разрешение?
ПРОВЕРЬТЕ ВНУТРЕННИЙ DNS (будет ли сопоставление имен хостов с локальными адресами), А ЗАТЕМ ПРОВЕРЬТЕ ВНЕШНИЙ DNS (будет ли сопоставление имен хостов с адресом маршрутизатора)?
Если бы кто-нибудь мог предоставить какую-либо информацию или подтвердить мои слова, было бы здорово.
Дополнительная информация:
Модель маршрутизатора: MI424WR-GEN3I Найдена функция «DNS-сервер», которая позволяет мне вводить комбинации имени хоста и IP-адреса, но, похоже, она не используется для разрешения, когда я отправляю ping с машины внутри сети.
Маршрутизатор подключается к межсетевому экрану Watchguard XTM515, в списке DNS-серверов которого настроен DNS-сервер 8.8.8.8.
решение1
Ваш маршрутизатор, похоже, не имеетNAT-заколка(также известен какNAT-петляилиОтражение NAT). Подобные особенности иногда также называютОбратный NAT.
Обратите внимание, что эта функция иногда просто отключена на устройстве. Самое быстрое и простое решение — включить ее (если это возможно), поэтому вам, возможно, захочется проверить настройки маршрутизатора, прежде чем предпринимать какие-либо дополнительные шаги.
Я предполагаю, что нам нужен внутренний DNS-сервер для разрешения?
Да, настройка внутреннего DNS-сервера потенциально могла бы решить эту проблему.
Предположим, что это так и мы настроили [внутренний DNS-сервер] — когда запрос исходит из сети — каково будет разрешение?
По сути, компьютер запрашиваетмойсайт.comнеобходимо связаться с вашим внутренним DNS-сервером перед тем, как направить его на любые дополнительные источники (вероятно, через пересылку). Ваш внутренний DNS-сервер просто будет иметь локальную запись длямойсайт.comуказывающие на ваш локальный веб-сервер(ы) (через внутренние IP-адреса).
Если вам нужно программное обеспечение DNS-сервера,ISC ПРИВЯЗКАхороший выбор. Он надежный и доступен как для Windows, так и для Linux.