У меня есть внешний IP-адрес, и я настроил NAT на маршрутизаторе. Я просто хочу знать, как вы настраиваете зону внешнего прямого просмотра и что мне нужно делать в отношении fqdn, мне нужно просто добавить туда внешний IP-адрес?
Вам нужно будет рассмотреть два места для зоны внешнего прямого просмотра. Обратите внимание, что некоторые из них основаны на предположении, что у вас еще не настроен сервер условной пересылки для вашего внешнего доменного имени.
Ваше внешнее пространство IP-адресов, вероятно, управляется вашим интернет-провайдером, если вы не заплатили за стороннего поставщика DNS. Узнайте, что это такое, потому что вам нужно создать запись A для вашего нового внешнего IP-адреса. Например, если ваш новый веб-сайт находится по адресу www.example.com, вам потребуется запись A с именем «www» в зоне прямого просмотра «example.com» у вашего провайдера. Значение в записи A «www» указывает ваш новый внешний IP-адрес.
В вашей собственной сети вы, вероятно, захотите, чтобы пользователи, переходящие по этому имени, преобразовывали «www.example.com» в ваш внутренний (NAT) IP-адрес. Это предотвращает попадание их трафика через ваш брандмауэр, а затем обратно. (В некоторых случаях это может быть необходимо).
Для этого откройте консоль управления DNS на сервере Windows, разверните DNS-сервер, щелкните правой кнопкой мыши узел «Зоны прямого просмотра» и выберите «Новая зона».
Затем нажмите кнопку «Далее», пока не появится экран «Тип зоны», и выберите «Основная зона».
Тогда вы, скорее всего, захотите выбрать лес для своей области репликации. Однако это может варьироваться в зависимости от вашей среды.
Теперь вы можете ввести имя для своей зоны прямого просмотра, которое должно соответствовать имени вашего домена (а не .local).
Выберите «не разрешать динамические обновления», потому что вы вручную управляете этой копией зоны.
Затем вы можете нажать кнопку «Готово» на итоговом экране.
На этом этапе у вас будет экземпляр внешней зоны прямого просмотра, созданный во внутреннем домене .local. Учитывая приведенный выше пример, теперь вы можете создать в этой зоне запись A для «www», указывающую на внутренний IP-адрес. (Тот же IP-адрес, к которому преобразован ваш внешний IP-адрес.) Надеюсь, это ответит на тот вопрос, который вы пытаетесь задать! :)