Heute werde ich Ihnen sagen, so etwas benutze ich seit 2001 und ich denke, oder jemand in einem Umfeld arbeiten soho sollten wissen, da es Probleme ist die Lösung für all Ihre DNS-Auflösung, aber ich habe Schluss gekommen, dass es dem Fremden ist ein komplettes . In dieser Situation unsere Netzinfrastruktur würde so etwas wie das Bild, das ich unten zeigen werden.

SOHO Vistas en un servidor DNS ó cómo resolver en función del cliente Das heißt, die innere Router sind in der Büro-LAN mit privaten Adressen nach außen, während Sie die öffentliche IP-Router, die uns unser Lieferant von ADSL / Kabel.

Nun, da wegen der Arbeit müssen wir unseren Server auf jede Domain oder Subdomain zu reagieren, so dass von außen bestimmte Dienstleistungen, die wir anbieten (und keinen Zugang annehmen, wollen wir nicht auf die IP direkt verwenden :P .) Mit NAT Umleitungen zu konfigurieren, der Router Zugriffe erreichen, dass sie von außen an die bestimmte Ports auf dem Server.

In das Bild malte ich in rot die Art und Weise, dass die Anträge von außerhalb kommen und in grün aus dem lokalen Netzwerk. Das gemeinsame Problem einer Umgebung wie dieser ist, dass aus dem Inneren des Netzwerks kann nicht auf dem Server mit der Domain-Namen, weil die Auflösung liefert eine öffentliche IP ist auf der anderen Seite des Routers, das heißt, ein bisschen einfacher Der Router erlaubt keinen Zugriff von innen nach außen angebotenen Dienstleistungen. Es ist einfach ein Problem der Schnittstellen und Routing.

Die Lösung besteht darin, Lieferanten, unsere primäre DNS-Server auf dem Netzwerk-Benutzer, dass anstelle der Verwendung gibt uns, und es so konfigurieren, dass unsere Domain je nachdem, wer befragt uns wieder der Router die öffentliche IP oder der Server mit der privaten IP. Diese Ansichten "kann getan werden mit sogenannten" bind , denke ich, dass andere DNS-Server können so konfiguriert werden, die gleichen.

Okay, ich glaube, ich habe nichts verstanden was du gesagt hast. Was sind diese Ansichten reden Sie? Ruhig, dass ich es erklären.

Schauen Sie noch einmal auf das Bild oben. Es ist offensichtlich, dass die Kunden von außerhalb unserer Server muss die öffentliche IP-Router, NAT um sie kümmert nach Erreichen der Server den Zugriff versucht. Da der Innenraum anders ist, sind unsere Maschinen in der gleichen lokalen Netzwerk wie der Server, wir müssen nur die IP des Servers kennen, um darauf zuzugreifen. Nun, das ist, grob gesagt, was die Ansichten zu tun: wenn der Kunde die mich fordert von außen nicht sagen, die öffentliche IP von innen, wenn ich private sagen.

Setup ist sehr einfach. Wir müssen / etc / named.conf und tun etwas wie dieses:

  1. # DNSINTERNO
  2. view "intern" (
  3. / 24 ; 127.0 .0 .0 / 8 ; } ; match-clients (192 168 0 0 / 24; 127,0 0,0 0,0 / 8;);
  4. zone "dominio.com" (
  5. type master;
  6. ; Datei "dominio.com.internal.zone"
  7. );
  8. );
  9. # DNSEXTERNO
  10. view "externen" (
  11. ; match-clients (alle;);
  12. zone "dominio.com" (
  13. type master;
  14. ; Datei "dominio.com.external.zone"
  15. );
  16. );

That's it, ja, es gibt keinen Trick. Der Name der du es mal, etwas, dass Sie zu identifizieren, welche erlaubt, ist die. Für jedes Profil erfahren Sie, was Kunden und sehen die Zone-Datei mit den Auflösungen. Jetzt brauchen wir nur an Kunden zu konfigurieren, dass Ihre DNS-Server verwenden und bereiten die Domain auf Ihrem lokalen Rechner wird der DNS-Server über die öffentliche IP.

Offensichtlich sind die Details habe ich von dort etwa Versicherungen Gewinne, die zu Ihnen und Kombinationen zwischen Netzen und Subnetzen viel nützlicher passieren wird. Zumindest hilft vielen zu schaffen, ein sehr viel produktiver und komfortabler.

Anteil
Wenn Sie sich als nützlich erwiesen this article ... Weitersagen!