Я хотел бы разместить сервер CalDAV и CardDAV для устройств, которые будут перемещаться между находящимися в локальной сети и за пределами моей сети (например, мой iPhone и ноутбуки). Статический IP-адрес непомерно дорог.
У меня есть собственный домен, Mac Mini с Lion Server, SonicWall TZ 200 и динамический адрес dyn.com (SonicWall обновляет динамическую учетную запись). Обычно я настраиваю статический IP-адрес и использую DNS с разделением горизонта, чтобы эти перемещаемые устройства могли указывать на server.mydomain.com и работать как в моей локальной сети, так и вне ее.
Возможна ли аналогичная настройка с динамическим адресом? Я счастлив настроить клиентов либо с server.mydomain.com, либо с myaccount.dyndns.org, но я бы предпочел использовать свой домен.
Будет ли это работать с помощью закрепленного NAT на SonicWall или DNS с разделением горизонта с использованием Lion Server?
Причина, по которой DNS с разделением горизонта устанавливается почти всегда, заключается в том, что внутренняя служба не может быть достигнута за пределами локальной сети. Например, контроллеры домена Active Directory, которые также содержат внутренний DNS. Если все ваши услуги предназначена Чтобы быть доступным извне, разделенный DNS, строго говоря, не нужен. Откажитесь от любого использования разделенного DNS в своем дизайне, пока не найдете вескую причину для его использования.
Шпилька NAT / тромбонинг - это то, как любой, кто находится за вашим брандмауэром, сможет добраться до вашего сервера, что приемлемо. Самым большим недостатком закрепления является то, что он «излишне» задействует ваш SPI-движок и все остальное, что работает в брандмауэре, например, сервисы UTM. Однако, если вы намеренно разработали его именно так, то это сложно назвать ненужным - TZ 200 может принимать приличный объем трафика, и я очень сомневаюсь, что служба CalDAV / CardDAV будет получать тысячи запросов в секунду от вашего внутреннего сеть. знак равно