考慮以下簡單場景:
我有一個辦公室網絡,其中有一個提供某些服務的伺服器,例如透過 HTTPS。我希望能夠使用名稱 訪問此伺服器service.example.com,並且我希望它可以在辦公室網路內部以及透過互聯網運行。
為此,我在 Internet 端有一個具有靜態 IP 的路由器,並將其設定為將 TCP 連接埠 443 重定向到內部伺服器。
我想以某種方式配置 DNS,以便查詢service.example.com返回:
10.0.0.2(內部IP)從辦公室網路內部查詢時123.45.67.89從辦公室網路外部查詢時(外部IP)
我已經在使用 Amazon Route 53 來滿足我的所有 DNS 需求,並且我發現有一個新功能稱為基於IP的路由,這允許我建立多個 DNS 記錄,這些記錄是根據查詢 IP 動態傳回的。所以原則上,我應該這樣設定我的 DNS 記錄:
service.example.com10.0.0.2查詢時傳回123.45.67.89service.example.com123.45.67.89從其他地方查詢時返回
但是,Route 53 不允許我設定單獨的 IP 位址。相反,我必須註冊 CIDR 區塊,該區塊的遮罩最多只能為/24.因此我無法設定單獨的 IP 位址(帶有/32遮罩)。
是否有一個原因?我是否以錯誤的方式看待這個問題?我想到的一些替代解決方案是:
- 記下所有內部 PC 的手動路由
/etc/hosts。但是,我希望它可以在筆記型電腦上運行,這些筆記型電腦有時位於內部網絡,有時位於外部網路。我認為要求用戶/etc/hosts每次將筆記型電腦帶回家時都進行更改是不合理的。 - 為此在我的網路中設定一個 DNS 伺服器。我認為對於這個用例而言,這是一項非常重量級的操作——考慮到該內部伺服器的流量很少,我不想設定一台伺服器來處理辦公室網路內的每個 DNS 查詢。
- 停止使用 NAT,並取得一整塊
/24靜態 IP。我認為這對我的需求來說太過分了。 - 使用IPv6,任何地方都可以訪問,所以不存在這個問題。這就是我現在正在做的事情,但是很多人的家庭網路上仍然沒有IPv6,因此沒有IPv6的人完全無法使用該服務。
設定這個的正確方法是什麼?