Use o hostname e a porta do DNS público da minha casa para frente internamente

0

No meu gateway / roteador residencial, tenho vários serviços em execução em várias portas (SSH, câmera IP sobre HTTP, etc) expostos à Internet por meio do encaminhamento de porta. Eu também uso esses serviços internamente, enquanto na nossa rede doméstica também. Eu gostaria de poder configurar apenas essas conexões uma vez, digamos home.mydomain.com:9876 para o nosso SSH, tanto para uso interno quanto externo, e faça com que elas funcionem. Mas também gostaria que o tráfego permanecesse interno se eu estivesse na rede interna, por exemplo, Eu sei que home.mydomain.com resolveria corretamente de dentro da rede interna, mas estou assumindo que ele iria para servidores DNS públicos e faria essa pesquisa, em seguida, conectaria a saída e depois a entrada de volta, para atingir o roteador e ser encaminhado corretamente .

Então, acredito que há duas partes em jogo aqui, a pesquisa de DNS e o encaminhamento de porta. Como posso manter tudo isso interno, quando em nossa rede privada em casa?

    
por trpt4him 21.07.2015 / 15:26

1 resposta

1

I am assuming it would go out to public DNS servers and do this lookup, then connect outbound, then back inbound, to hit the router and be port forwarded correctly.

Nesse caso, home.mydomain.com será resolvido para o seu IP externo. De dentro do NAT, o IP externo se refere ao próprio roteador. O roteador só executa conversão de endereço / encaminhamento de porta em conexões de entrada do lado de fora do NAT. Então você não conseguirá uma conexão, apenas um RST do roteador.

So I believe there are really two parts in play here, the DNS lookup and the port forwarding. How can I keep all of this internal, when on our private network at home?

Uma maneira de fazer isso é executar o seu próprio resolvedor DNS de cache recursivo (como BIND ) em seu computador interno. rede. Configure todos os clientes em sua rede interna (usando DHCP ou manualmente) para consultar seu servidor DNS em vez de um externo público. O BIND pode ser configurado em uma configuração Split DNS (consulte o capítulo 4.4 do BIND ARM ). Nesta configuração, o BIND encaminhará todas as solicitações, exceto as do domínio interno (que serão respondidas com os endereços internos). A zona DNS autoritativa do seu domínio (hospedada na internet em algum lugar) ainda deve apontar para o IP externo da sua casa.

Quando você pesquisar home.mydomain.com em um servidor DNS externo, receberá o IP externo do roteador (que encaminhará a porta 9876 para a máquina interna apropriada). No entanto, na sua rede interna, o seu resolvedor DNS responderá com um endereço IP diferente (192.168.0.x) e a conexão ocorrerá internamente.

    
por 21.07.2015 / 17:06