DNS 可以進行外部解析,但不能進行內部解析

DNS 可以進行外部解析,但不能進行內部解析

我們有一個 Verizon 路由器,並且配置了一些連接埠轉送規則。

例如:連接埠 8443 將轉到我們的內部位址之一 192.168.1.55。我們也有 mysite.com 的 DNS 項目來指向路由器位址。

當我們在外部訪問 mysite.com:8443 時,一切都會按預期進行。但是,如果我們在內部訪問 mysite.com:8443 - 它會永遠旋轉。

我假設我們需要一個內部 DNS 伺服器來解析?假設是這種情況,並且我們設定了一個內部 DNS(任何資訊都值得讚賞)——當請求源自網路內部時——解析是什麼?

檢查內部 DNS(將主機名稱對應到本機位址)然後檢查外部 DNS(將主機名稱對應到路由器位址)?

如果有人可以提供任何資訊或確認我所說的,那就太好了。

附加資訊:
路由器型號:MI424WR-GEN3I 發現「DNS 伺服器」功能,允許我輸入主機名稱 + IP 位址組合,但當我從網路內的電腦 ping 時,這似乎並未用於解析。

路由器連接到 Watchguard XTM515 防火牆,該防火牆在其 DNS 伺服器清單中設定了 8.8.8.8 的 DNS 伺服器。

答案1

您的路由器似乎缺少NAT 髮夾(也稱為NAT環回或者NAT反射)。類似的功能有時也被稱為反向NAT

請注意,此功能有時會在裝置中簡單地停用。最快、最簡單的解決方案是啟用它(如果可能),因此您可能希望在採取任何其他步驟之前檢查您的路由器設定。

我假設我們需要一個內部 DNS 伺服器來解析?

是的,設定內部 DNS 伺服器可能會解決此問題。

假設是這種情況,並且我們設定了[內部 DNS 伺服器] - 當請求在網路內部發出時 - 解析是什麼?

本質上,計算機要求mysite.com在將其路由到任何其他來源(可能透過轉送)之前,需要聯絡您的內部 DNS 伺服器。您的內部 DNS 伺服器只會有一個本機條目mysite.com指向您的本機 Web 伺服器(透過內部 IP)。

如果您需要DNS伺服器軟體,ISC綁定是不錯的選擇。它非常強大,並且適用於 Windows 和 Linux。

相關內容