Я настраиваю NAS-сервер для своей компании. Извне он доступен через mydomain.dyn.com, из локальной сети к нему можно получить доступ через его локальный IP-адрес. Проблема в том, что я не могу подключиться к серверу, используя доменное имя из локальной сети (или общедоступного IP-адреса). Я предполагаю, что интернет-провайдер блокирует доступ. Я думаю, что одним из решений было бы запустить DNS-сервер локально, чтобы он преобразовывал доменное имя в локальный IP-адрес в локальной сети.
Я читал, что эту функцию можно настроить на некоторых маршрутизаторах. Мы планируем получить маршрутизатор MikroTik, поэтому у меня вопрос, можно ли иметь такую конфигурацию на этом маршрутизаторе, и какие общие шаги мне нужно предпринять, чтобы настроить это?
Шпилька NAT (иногда называемое NAT Reflection) - вот что вам здесь нужно. Некоторые маршрутизаторы делают это автоматически (часто это делают дешевые потребительские), а другие нет (Mikrotik не будет, но это очень мощный и функциональный маршрутизатор, и я рекомендую их).
По сути, вам нужно использовать NAT из внутри интерфейс вашего маршрутизатора обратно внутрь вашей сети. Обычно при NAT вы выполняете NAT с вне интерфейс.
Другой вариант, как вы предложили, - это ваш собственный внутренний DNS, обслуживающий другой IP-адрес. Это называется «Split Horizon DNS» и может быть подходящим вариантом - тем более, что это снизит нагрузку на ваш маршрутизатор. Даже со шпилькой nat весь ваш трафик должен попадать на маршрутизатор и возвращаться через NAT обратно в NAS. Это ограничивает пропускную способность вашего NAS до того, через что может протолкнуть ваш маршрутизатор. Ваш новый маршрутизатор MikroTik также может это делать - он имеет возможность переопределять записи DNS, если вы используете его в качестве преобразователя в своей сети.