Eu não sei o termo certo para este conceito. Mas basicamente, eu só quero redirecionar o tráfego interno para ir diretamente para um servidor dentro da rede, em vez de ir pela internet. O domínio tem que ser o mesmo.
Exemplo:
- (for internal users) site.domain.com --> 10.0.0.1
- (for external users) site.domain.com --> 111.222.111.12
Estas são as restrições que tenho:
Eu vi este post recentemente, mas é antigo. Provavelmente há uma solução para isso agora.
Resolva o mesmo Nome DNS para IPs diferentes, dependendo da rede IP do cliente
Eu gostaria de receber algum conselho.
Obrigado!
Você precisa usar uma configuração "Split DNS". Essencialmente, você tem um servidor DNS para solicitações / usuários externos e um servidor DNS para uso interno. O servidor DNS externo aponta coisas para o seu público voltado para IPs, e o DNS interno pode usar seu intervalo de IP privado.
Como exatamente você consegue isso dependerá exatamente do que você está fazendo.
Aqui está uma boa ideia, embora datada, sobre a ideia:
Sim, o link que você forneceu é bom. Ele é chamado de views no servidor DNS de ligação. Não parece possível usar o servidor DNS da Microsoft.
No bind, a mesma zona é definida duas vezes: uma com IPs públicos e outra com IPs privados. O servidor DNS é configurado para usar cada um deles com base nos IPs de origem dos clientes.
Você precisa do seu servidor DNS interno. Embora, desde o seu DNS manipulado pela terceira parte, você realmente não precise do seu servidor interno para suportar visualizações . Instale qualquer servidor como BIND ou SimpleDNS Plus , ou use um Microsoft (não estou no windows, não sei como funciona). Crie uma zona para domain.com usando os endereços internos e permita que seja um servidor recursivo para todos os outros domínios.
Então você terá que apontar todos os seus PCs para usar este novo servidor como seu único servidor DNS, usando DHCP, através das configurações do roteador ou com configuração manual em cada PC.
Para usuários internos, defina todos eles para usar seu servidor DNS local. Esta opção pode ser configurada no DHCP. Certifique-se de que o servidor DNS local tenha um registro A para o IP interno do servidor que hospeda o site, e não o público.
Seu nome de domínio é gerenciado por algum cadastre. Se é alguém como GoDaddy / Verio / NetworkSolutions, então eles têm seus próprios servidores de nomes. Faça uma pesquisa WHOIS no seu site e ele deve listar os servidores de nomes. Se você não os alterou, eles serão gerenciados pelo seu domínio registar. A partir da página de configuração do registar seu domínio, você deve ter uma opção para gerenciar os registros DNS. Este é o servidor DNS autoritativo público do seu domínio. Digite o IP público do seu site aqui.
Os usuários externos, supondo que estejam fora de sua sub-rede, acabarão consultando o servidor de nomes autoritativo, pois o servidor DNS local, onde quer que estejam, não saberá o IP do seu site. Eles então receberão o IP público.
Quando usuários internos tentam acessar o site, eles consultam o servidor DNS local primeiro. Como tem um registro A para o site, isso será devolvido para que eles não acessem a Internet.
Uma terceira opção é criar uma regra de loopback de NAT no seu firewall. Para Sonicwall, seria algo assim:
Para todo o tráfego proveniente de uma sub-rede com firewall que está tentando acessar o IP público do site, redirecione o tráfego para o IP interno do site.
Eu só quero redirecionar o tráfego interno para ir diretamente para um servidor dentro da rede, em vez de ir pela internet. Eu mostrarei a você ambas as opções tráfego da LAN e tráfego da WAN.
=============================================== ============================
# 1 - Firewall HARD você precisa abrir o Port 53 UDP e (TCP se necessário).
Assim, (para usuários externos) site.domínio.com - > 111.222.111.12 deve ser configurado para DNS estático em cada laptop, telefone, área de trabalho ou qualquer outro. Registros do Godaddy A atualizados com o Public Host ou IP.
Eu diria que você está filtrando todo o tráfego da ONE BOX. Com os MS Servers, eu uso o SimpleDNS instalado nele. Seu HOST NAME pode ser facilmente apontado para um IP estático ou dinâmico. Você pode usar um nome de host ou IP. Neste exemplo, será IP porque resolver nomes de hosts estáticos não é problema, mas Ips dinâmicos você precisa do que é chamado de TTL um número baixo. KISS permite manter isso simples. DNS simples faz tudo isso de qualquer maneira. Eu não uso registros A com a Microsoft, mas você pode apontar para um ip local usando DNS.
=============================================== ================
Certifique-se de que o IP da caixa DNS seja um Ip privado
192.168.1.200 = IP deste servidor DNS
255.255.255.0
192.168.1.200 = DNS após o SimpleDNS instalado e ativado 192.168.1.1 = antes de instalar o simpleDNS caso contrário sem acesso à internet.
==============================================
Lembre-se, você disse ao seu firewall de plástico ou metal para abrir ou ENCAMINHAR este IP local 192.168.1.200 em Port 53 UDP e TCP. Assim, qualquer pedido de QUALQUER site (s) será primeiro transmitido do público para a sua caixa privada 192.168.1.200. Eu prometo que você vai ter algumas pessoas desagradáveis tentando roubar suas coisas ... muitas delas muitas pessoas ruins. Se você é um novato PARE e paga alguém profissional ou seus segredos comerciais estarão na rede ou em um escritório de advogados. Esta é provavelmente a configuração mais importante do período de segurança. Lembre-se de que a PORTA 53 está aberta para todos verem e NÃO FECHAR ao contrário de outras portas temporárias aleatórias. Sim, a recursão corrige isso, mas novamente .....
Entendeu? Agora o seu IP público 111.222.111.12 encaminhará todas as solicitações da porta 53 do DNS para esta Máquina específica no seu escritório 192.168.1.200 quando estiver fora do seu IP local. Quando você está Localmente conectado em seu dns 192.168.1.200 como dns 1
Todos os roadies externos devem adicionar TCP / IPV4 USE OS SEGUINTES ENDEREÇOS DE SERVIDOR DNS: DNS 1: 111.222.111.12
Todos os seus funcionários internos (use permissões de administrador para evitar o desvio do DNS) USE OS SEGUINTES ENDEREÇOS DE SERVIDOR DNS: DNS 1: 192.168.1.200
novamente, ESSE 111.222.111.12 tráfego IP público vai entrar em seu escritório apenas para esta máquina 192.168.1.200 não qualquer outra máquina.
A última coisa que você quer é um de seus funcionários EXTERNOS usando seus laptops para pornografia ou outras coisas. Agora você pode parar isso sem uma VPN e evitar dores de cabeça $ 5 dólares de comprimento:)
Confuso? Este é um tema muito difícil de entender por alguns, mas exigência legal para algumas empresas. Apenas para o LAN Traffic, o que precede estará bem. Para os guerreiros da estrada você quer filtrar tudo se W2. Negue tudo, exceto esses sites aprovados. Se o 1099, então, existe a máquina própria da barragem. Espero que estas etapas básicas adicionais ajudem alguém a procurar ainda mais.