Назад | Перейти на главную страницу

Не удается разрешить домен из локальной сети

Я только что установил сервер Debian в нашем офисе. У нас есть бизнес-аккаунт с comcast без статического IP-адреса, поэтому я использую DynDNS, чтобы указать домен на машине. Проблема в том, что я не могу разрешить домен из сети.

Насколько я понимаю, с помощью бизнес-шлюза comcast этого не избежать, поэтому мне нужно будет настроить какой-то локальный DNS (если кто-то знает иначе, это было бы здорово).

У меня есть базовое представление о DNS, и я предполагаю, что мне нужна настройка, которая разрешит домен на локальный IP-адрес, когда пользователь находится в офисной сети, и в противном случае будет использовать глобальную запись DNS. Я на правильном пути? Если да, то как лучше всего этого добиться?

Все клиенты работают под OSX.

Динамический DNS указывает на ваш внешний IP-адрес Comcast, к которому ваша внутренняя машина не имеет доступа. Если вы можете назначать значения, DNS-сервер маршрутизатора должен указывать динамическое доменное имя DNS на внутренний IP-адрес вашего сервера.

Внешний DNS указывает на IP-адрес провайдера:

example.com 71.XX.XX.XX

Внутренний DNS указывает на локальный IP-адрес вашего сервера (локальный (192.x.x.x или 172.x.x.x или 10.x.x.x), но не на loopback (127.0.0.1)):

example.com 192.XXX.XXX.XXX

Хорошее решение - использовать маршрутизатор, который обрабатывает динамический DNS и интегрирует его со своей службой кэширования DNS.

Пример: у меня есть Linksys WRT54GL (новый за 50 долларов), на котором Помидор прошивка (бесплатно). Он обрабатывает динамический DNS так, что мой домен разрешается в 192. внутренний адрес изнутри для всех машин в сети.

Кроме того, все имена DHCP внутренних машин (включая принтеры и т. Д.) Правильно обслуживаются DNS, поэтому они разрешаются.

Я могу перейти на «веб-сервер» или «www.kylheku.com»; эффект такой же.

Настройте DNS-сервер только для доступа к локальной сети и передайте его адрес через DHCP. Этот DNS-сервер действует как полномочный сервер для вашего домена, но выдает адрес LAN, а не публичный адрес.