Eu tenho um firewall pfSense e um servidor DNS do Windows 2008 R2. Eu realmente gostaria que meu servidor DNS respondesse a consultas externas para meus subdomínios. No momento, estou usando um serviço de terceiros para isso.
Existe uma maneira de eu ter meu servidor de 2008 respondendo a solicitações de DNS do "mundo" enquanto ainda o mantém atrás do firewall?
Eu só tenho um IP externo atualmente. Se necessário, eu poderia comprar um segundo se isso ajudasse nessa situação.
Você pode obter um IP adicional e 1: 1 NAT no servidor DNS interno para o IP público e abrir a porta 53.
Você deve notar que você deve realmente separar seus servidores de autoridade de seus resolvedores recursivos. O que você está propondo é tecnicamente possível, mas é uma prática muito ruim por vários motivos.
Você pode simplesmente encaminhar o TCP / UDP 53 para o seu servidor no seu IP da WAN existente, se você ainda não estiver executando um servidor DNS nesse IP. Mas eu não recomendaria fazer isso na maioria dos casos, é melhor manter seu DNS público e privado separado. Especialmente se você estiver executando o Active Directory, você exporá uma grande quantidade de informações sobre sua rede interna para o mundo se você abrir o servidor DNS que atende seu AD à Internet.