У меня есть брандмауэр pfSense и DNS-сервер Windows 2008 R2. Мне бы очень хотелось, чтобы мой DNS-сервер отвечал на внешние запросы для моих поддоменов. Прямо сейчас я использую для этого стороннюю службу.
Есть ли способ, чтобы мой сервер 2008 года отвечал на DNS-запросы от «мира», при этом сохраняя его за брандмауэром?
На данный момент у меня только один внешний IP. Если нужно, я могу купить второй, если это поможет в этой ситуации.
Вы можете просто перенаправить TCP / UDP 53 на свой сервер на существующем IP-адресе WAN, если у вас еще нет DNS-сервера на этом IP-адресе. Но я бы не рекомендовал делать это в большинстве случаев, лучше разделять публичный и частный DNS. Если вы используете Active Directory, вы предоставите миру много информации о своей внутренней сети, если откроете DNS-сервер, обслуживающий вашу AD в Интернете.
Вы можете получить дополнительный IP-адрес и 1: 1 NAT внутреннего DNS-сервера на общедоступный IP-адрес и открыть порт 53.
Вы должны отметить, что вам действительно следует отделить свои авторитетные серверы от рекурсивных преобразователей. То, что вы предлагаете, технически возможно, но это действительно плохая практика по ряду причин.