Мне сложно придумать, как лучше это настроить.
Я использую VPN-соединение для подключения к частной сети наших серверов Softlayer.
В идеале я хотел бы иметь доступ к нашим веб-сайтам, которые заблокированы и не должны быть доступны публично, однако проблема в том, что их DNS является внешним (через Godaddy).
Вот что я думаю сделать, но не уверен, есть ли лучший способ это организовать.
- настройка DNS Windows на веб-сервере
- ограничить DNS Windows только интерфейсом частной сети
- настройка записей в DNS Windows для частных веб-сайтов
настроить vpn для использования/назначения этого DNS-сервера IP
a. how can i set it up so that if my DNS doesn't resolve an address it will fallback to an external DNS server? not sure if this is automatic?
настроить записи заголовка хоста IIS для новых внутренних имен веб-сайтов (mysite.internal) и т. д. и т. п.
a. how can i install SSL on these sites, i do have SSL but its tied to these sites external domain names?
Надеюсь, я предоставил достаточно информации — я совсем новичок во всем этом и не уверен, как лучше это настроить или как действовать дальше.
решение1
На DNS-сервере; у вас есть возможность указать пересылки. Любой домен, который не настроен на DNS, будет разрешен с использованием DNS-серверов, указанных как пересылки. На машине с Windows это происходит автоматически, так как у нее есть Root Hints.
Обходного пути нет. Вы не можете использовать SSL для домена, для которого он не выдан. Однако вы можете использовать то же самое доменное имя внутри, если нет необходимости разрешать его внешне. Например, www.yourdomain.com может разрешаться в 123.45.67.89 внешне и 10.1.1.1 внутренне (на вашем DNS-сервере).