在我的家庭網關/路由器上,我有多個服務在透過連接埠轉送暴露到互聯網的各種連接埠(SSH、HTTP 上的 IP 攝影機等)上運行。我也在我們的家庭網路上內部使用這些服務。我希望能夠只為我們的 SSH 設定一次這些連接,例如 home.mydomain.com:9876,供內部和外部使用,並讓它們都工作。但如果我在內部網路上,我也希望流量保持在內部,例如我知道 home.mydomain.com 會從內部網路內正確解析,但我假設它會發送到公共 DNS 伺服器並執行此查找,然後連接出站,然後返回入站,以到達路由器並正確進行連接埠轉送。
所以我相信這裡實際上有兩個部分在起作用,DNS 查找和連接埠轉送。當我在家中使用專用網路時,如何將所有這些內容保留在內部?
答案1
我假設它將前往公共 DNS 伺服器並執行此查找,然後連接出站,然後返回入站,以到達路由器並正確轉發連接埠。
在這種情況下,home.mydomain.com將解析為您的外部 IP。從該 NAT 內部,外部 IP 實際上指的是路由器本身。路由器僅對來自 NAT 外部的傳入連線執行位址轉換/連接埠轉送。所以你根本不會得到連接,只會得到來自路由器的 RST。
所以我相信這裡實際上有兩個部分在起作用,DNS 查找和連接埠轉送。當我在家中使用專用網路時,如何將所有這些內容保留在內部?
實現此目的的一種方法是運行您自己的遞歸快取 DNS 解析器(例如綁定)在您的內部網路上。設定內部網路上的所有用戶端(使用 DHCP 或手動)來查詢您的 DNS 伺服器,而不是公共外部網路。 BIND 可以配置在拆分 DNS配置(請參閱第 4.4 章綁臂)。在此組態中,BIND 將轉送除內部網域之外的所有請求(它將使用內部位址進行應答)。您的網域的權威 DNS 區域(託管在網際網路上的某個位置)仍應指向您家的外部 IP。
當您在外部 DNS 伺服器上尋找時,home.mydomain.com您將收到路由器的外部 IP(它將連接埠轉送 9876 到對應的內部電腦)。但是,在您的內部網路上,您的 DNS 解析器將使用不同的 IP 位址 (192.168.0.x) 進行回應,並且連線將在內部發生。