В то время как для Вас возможно передать пакеты ICMP с Интернета на Ваш внутренний сервер, почему Вы хотели бы? Можно, вероятно, настроить Linksys, чтобы сделать перенаправление портов для пакетов, которые прибывают в 123.123.123.123 и будущий их к 192.168.1.200. Вы в основном уже идете это с портом TCP 80. Я не рекомендую это все же. Этот b/c, Вы хотите контролировать его? Вы уверенный, что это - то, что Вы хотите, b/c не хорошая безопасность.
Если Вы сделаете перенаправление портов для udp/tcp 53 к от внешнего интерфейса linksys 123.123.123.123 к 192.168.2.200, то Вы не откроете ping, Вы будете разрешать им выполнять поиски DNS. Еще раз, не хорошая идея.
Единственный адрес и порты, которые необходимо "выставить" Интернету, для тех сервисов, которые Вы хотите сделать публично доступным Интернету.
При вводе http://www.domain.com в браузер подразумевается, что порт HTTP находится на 80. Поэтому нет никакого прямого способа указать на www.domain.com для портирования 87, если у Вас уже есть сервис, работающий на том порте в IIS.
Однако существует несколько "обходных решений".
Sam прав, DNS является агностиком когда дело доходит до портов. Любой вид перенаправления портов происходит сервисом, который работает на том порте. Поэтому необходимо было бы сделать что-то с IIS, чтобы заставить это произойти, если у Вас нет выбора, кроме как оставить его на порте 80.
Я также обошел Вашу ситуацию при помощи mod_proxy на Apache, не уверенном, если существует способ сделать это с IIS.
DNS не имеет возможности перенаправить к определенному Порту, все заботы DNS о разрешение IP-адреса имени, и наоборот.
Некоторые сервисы, такие как Динамический IP, который поставщики DNS, такой как без IP обеспечивают serivce, который может помочь Вам сделать что-то подобное для обхода блокирования IP на домашних сервисах DNS.
Боюсь, что имена доменов могут быть связаны только с IP-адресом, а не с портом.
Большинство веб-серверов, например (Apache, IIS и т. Д.), Позволяют иметь два домена размещены на том же IP-адресе благодаря тому факту, что веб-запросы содержат поле заголовка хоста, которое идентифицирует домен в самом запросе.
Если вы скажете, какой веб-сервер вы используете, я уверен, что люди могут указать перейдите к соответствующей документации, чтобы настроить сервер по своему усмотрению
Чтобы использовать любой (TBT ) на нестандартном порте и не записывать порт в URI, все могут использовать записи SRV, определенные в RFC 2782.
_http._tcp.www.example.com. IN SRV 0 5 87 www.example.com.
Все остальные http-хосты в зоне по-прежнему будут обслуживаться на порте по умолчанию 80
Вы не можете использовать DNS для указания порта (если клиент не поддерживает записи SRV, большинство из них не поддерживает).
Для этого вам нужно будет использовать какой-нибудь интерфейсный метод. Обычно вы используете интерфейсный веб-сервер или специализированное программное обеспечение прокси для перенаправления соединения с порта 80 на порт! 80 на основе имени сервера, запрашиваемого в заголовке. Некоторые брандмауэры также могут выполнять пересылку на основе заголовка хоста.
Некоторые клиенты поддерживают поиск записей SRV, которые указывают имя хоста и номер порта сервера для указанной службы (т.е. пользователь указывает «example.com», клиент ищет SRV-запись и получает «server101.example.com» на порту «255»; затем подключается к нему). Некоторые клиенты также реализуют это там, где это не требуется (мой последний смартфон будет искать записи SRV, например, при настройке новой учетной записи электронной почты).
К сожалению, поддержка записей SRV очень редка. Только несколько известных протоколов требуют его поддержки (Jabber / XMPP, Kerberos, LDAP, SIP), и не каждый клиент поддерживает его, даже если это требуется.
Меня беспокоит сообщение установщика OP на моем ноутбуке для немного, но заставил его запустить несколько минут назад.
В дополнение к строкам, предложенным Джоном Заблоки, я добавил строки для установщиков в Wow6432Node
, поскольку это 64-битная машина, даже если я не Я не уверен, что это необходимо.
Однако самый важный ключ - это последний, UpgradeCode
, оставленный старой или, возможно, неудачной установкой. Имя ключа, скорее всего, будет варьироваться в зависимости от того, какая у него была версия, поэтому это может быть неправильное имя для вас (если это не так, вы можете найти его с помощью ProcMon
,
сообщить браузерам, какие серверы обрабатывают http и на каких портах для (под) домена:
_http._tcp.www.example.com. IN SRV 0 5 80 www.example.com.
_http._tcp.www2.example.com. IN SRV 0 5 87 www.example.com.
Это хорошо работает для многих протоколов / служб, особенно там, где использование записей SRV уже определено в спецификации протокола.
Однако как в этом « Зале стыда » говорится, что большинство веб-браузеров / клиентов не поддерживают это (для HTTP). Также см. why-do-browsers-not-use-srv-records .
Дело в том, что SRV не включен в протокол http как обязательный, поэтому каждый браузер, который его реализует, разрешает URL-адреса иначе, чем браузеры, которые этого не делают.
Таким образом, вы должны использовать это только как дополнительную балансировку нагрузки, где не имеет значения, какой сервер выбран с точки зрения содержания. «Необязательно», потому что он не сможет сбалансировать большую часть нагрузки, если это будет реализовано лишь несколькими клиентами.