У нас есть сервер в нашей локальной сети, который доступен локально по фиксированному IP-адресу. Теперь у нас есть служба DDNS и правило переадресации портов, чтобы сервер был доступен извне. Дополнительно мы добавили поддомен на наш лайк server.example.com
указывает на server.dyndns.com
.
Теперь мы можем получить доступ к серверу из-за пределов локальной сети. Теперь мы хотим иметь доступ к server.exmple.com
домен из локальной сети. Я вижу два варианта, как это сделать.
Создайте правило NAT для всего трафика, указывающего на внешний IP-адрес WAN. Поскольку у нас более одного, это должно быть создано для каждого интерфейса WAN, что требует много работы, поскольку я должен делать это для каждой службы.
Настройка локального DNS-сервера. Это не так уж сложно, поскольку у нас есть Synology NAS со встроенным устройством, которое уже присутствует в сети в качестве вторичного DNS-сервера, перенаправляющего на DNS-сервер Googles. Нам могут понадобиться дополнительные поддомены, так как server2.example.com
. Я подумал о решении, в котором я добавляю зону для каждого поддомена. Таким образом, все остальные зоны обрабатываются извне, а локальный DNS-сервер адресует только внутренние.
Поскольку я предпочитаю решение номер 2, я хочу настроить сервер для перенаправления server.example.com
к нашему внутреннему серверу, но сохраняя example.com
домен как есть.
Есть ли способ сделать это простым способом? В противном случае я бы остановился на решении 1.
Вам нужно будет создать (как подумают внутренние клиенты) авторитетную копию example.com, а затем добавить к ней свою запись. Следить за публикациями разделенный мозг DNS. Таким образом, при внешнем поиске можно получить адрес, выходящий в Интернет, а внутренний - все, что вы определили.
На самом деле это довольно просто, но, кажется, некоторых людей сбивает с толку.