У меня проблема, при которой я не могу получить доступ к серверу, используя его публичное имя, из той же сети, что и сервер. Доступ к серверу из интернета работает нормально.
Читая об этой проблеме, я сталкивался с такими вещами, как NAT, loopback NAT, разделение DNS, редактирование файлов хостов и т. Д.
В моей сети есть кабельный модем SMC 8013WG-CCR (Comcast), подключенный к Linksys WRT54G2. Насколько я понимаю, маршрутизатор должен обрабатывать такого рода петли (оставив параметр безопасности «Фильтровать перенаправление NAT в Интернете» отключенным), но соединение между этими двумя устройствами является вторичной локальной сетью, поэтому я не думаю, что маршрутизатор » знает, "какой правильный публичный IP-адрес".
Самым простым решением было бы редактировать файлы хостов всех компьютеров в сети, но многие из них являются портативными компьютерами, которым потребуется доступ к серверу как по локальной сети, так и извне.
Сервер - это Windows Server 2012, поэтому я мог бы настроить его как внутренний DNS-сервер, но у меня недостаточно опыта, чтобы понять, как он будет взаимодействовать с маршрутизатором, DHCP и т. Д.
Я готов купить новый маршрутизатор, если мне понадобится что-то более мощное. Из моего исследования следует, что большинство ИТ-администраторов предпочитают решать эту проблему с помощью разделенного DNS, а не с помощью жесткого NAT. Я понимаю концепцию шпилечного NAT более четко, чем разделенный DNS. Мне кажется, что маршрутизатору просто нужно предоставить клиентам LAN локальный IP-адрес сервера, когда клиенты используют публичное имя (sub.domain.com). Разве это не просто запись в локальном кэше DNS? Это то, что делает разделенный DNS?
Что было бы хорошим решением для внедрения этого исправления для малого бизнеса?
Разделение DNS наименее болезненно, если ваш шлюз / брандмауэр не разрешает петлевой / шпильковый доступ. Для этого необходимо настроить внутренний DNS-сервер как основной поиск для всех внутренних хостов и настроить его так, чтобы он имел «копию» записей общедоступного домена, с соответствующими внутренними IP-адресами, заменяющими внешние / общедоступные IP-адреса.
Недостатком раздельного DNS является то, что он требует от вас поддержки двух наборов записей для общедоступного домена.