DNS Rotear IP público para IP privado?

2

Eu tenho um IP público, digamos, 123.45.67.89 E uma rede privada de 192.168.1.0/24

Quando estou em qualquer lugar fora da rede privada, posso me conectar ao IP público. Quando estou dentro da rede privada, não consigo me comunicar com o IP público (HTTP / IMAP / etc).

Foi-me dito que o meu DNS deveria resolver para o IP privado do IP público quando dentro da rede.

Isso é verdade, e como eu faria isso? No servidor 2003 (o servidor DNS) eu configurei uma pesquisa inversa de 123.45.67.0 e criei um ponteiro de 123.45.67.89 para o meu nome de host privado. Depois de um ipconfig / flushdns em um cliente, isso não parece estar funcionando.

    
por Fase 24.08.2011 / 17:06

4 respostas

1

A solução foi usar um nome de host em vez do IP público. O nome do host usado para o IP público foi o atribuído pelo ISP. De lá, adicionei uma entrada no DNS para encaminhar o tráfego para o nome do host para o IP privado. Do lado de fora da rede, o nome do host obviamente será resolvido para o IP público. Disseram-me que a razão pela qual isso não era problema antes com o roteador Linksys era porque o Linksys tinha uma segurança mais fraca e o mecanismo NAT permitia isso. O roteador Cisco não permitirá isso devido à segurança. Não é possível se conectar ao IP público do roteador quando estiver atrás dele em um IP privado.

    
por 25.08.2011 / 15:51
2

O DNS não direciona nada - apenas resolve nomes.

A função que você está procurando é DNS de horizonte dividido . Você pode configurar seu servidor DNS para resolver o mesmo nome para endereços diferentes, dependendo de onde o pedido vem. Por exemplo:

192.168.0.1 → dnsserver:  query  'mail.example.com.' A
dnsserver → 192.168.0.1:  answer 'mail.example.com.' A 192.168.1.42

45.67.89.0 → dnsserver:   query  'mail.example.com.' A
dnsserver → 45.67.89.0:   answer 'mail.example.com.' A 123.456.78.9

Para o Windows Server 2003, você provavelmente precisará de um segundo servidor DNS. Veja estes dois páginas para mais informações.

    
por 24.08.2011 / 18:06
1

O problema que você está recebendo é que o roteador não tem o traversal NAT ativado. Se você quiser se conectar ao seu servidor de dentro da rede, será necessário ativar o NAT traversal (se for uma opção) ou você precisará usar o IP privado. Você também deve poder usar uma opção interna de DNS, em que um nome de domínio interno aponta para esse IP privado.
Configurar um registro DNS público para apontar para um IP ou nome de host privado não funcionará.

    
por 24.08.2011 / 17:12
0

Foi assim que eu fiz. Meu problema era que eu não podia conectar meu iPhone ao meu servidor de e-mail interno na conexão Wi-Fi, mas ele estava se conectando bem sem nenhum problema externamente ou na internet móvel.

Na verdade, o problema é que meu firewall (Cisco) não está roteando o IP público do servidor de e-mail internamente. A única opção para o conseguir foi resolver o nosso domínio de correio público, por ex. mail.myserver.co.uk , para um IP local (privado) em vez de um IP público. Não estamos tocando em entradas de DNS externas e nem nós podemos.

Aqui está o que você precisa fazer (em um ambiente Windows):

  1. Em seu servidor DNS, clique com o botão direito do mouse em Zona de pesquisa direta e selecione Nova zona . Com todas as configurações padrão, insira o nome da zona como seu nome DNS do servidor, excluindo o último domínio, por exemplo, para mail.myserver.com você digitaria myserver.com ou sales.myoffice.com , insira myoffice.com .

  2. Dentro desta zona, crie uma entrada de host AA, ou seja, e-mail e IP devem ser seu IP privado, por exemplo, 192.168.1.10 etc.

  3. É isso. Agora você precisa garantir que seu dispositivo / iPhone tenha um nome DNS em vez de um IP público, por exemplo, mail.myserver.co.uk etc.

por 01.05.2013 / 09:39