Eu não sou responsável pela rede, mas sou responsável pelo servidor de e-mail no meu local de trabalho. Nós terceirizamos a rede, e como foi definido é assim:
Servidor de correio (192.168.0.2)
Firewall da Internet (155.x.y.z)
Servidor DNS interno (mail.example.com - > 192.168.0.2)
DNS público (Mundial) (mail.example.com - > 155.x.y.z)
Se eu pingar 155.x.y.z de dentro da minha LAN 192.168.0.0/24, não obtenho resposta. Quando consultei minha equipe de rede, eles disseram que eu não consegui acessar 155.x.y.z de dentro do 192.168.0.0/24.
Problema Meus usuários usam laptops, quando entram na LAN, por um tempo eles ainda têm (mail.example.com - > 155.xyz) em seu cache de DNS e, portanto, não podem receber nenhuma resposta do servidor de e-mail.
As opções que usei estão usando um TTL mais curto, mas não funcionou porque algumas delas estão sendo substituídas.
Como posso corrigir o problema acima?
O que você precisa é de um equipamento capaz de fornecer NAT loopback ou hairpin NAT , o que permite que o IP público seja acessível a partir de sua LAN.
Isso geralmente só está disponível em equipamentos de rede de nível empresarial, então você terá duas opções - comprar um roteador melhor ou tentar atualizar seu roteador com um firmware como o DD-WRT, etc.
Tags dns networking email