У меня есть сервер dev, работающий в моей локальной сети. Я могу легко добраться до него по частному IP (192.168.2.4). На сервере открыты порты брандмауэра для :80, чтобы я мог зайти на свой сайт. Пока никаких проблем.
Затем я добавил доменное имя в поток вместе с DynDNS URL и IP updater. Я изменил детали в NS моего домена, чтобы перенаправить на мой DynDNS URL и маску, что работает. После этого я зашел на страницу конфигурации маршрутизатора моего провайдера и предоставил доступ в интернет серверу (через маршрутизатор), а также NAT для порта 80 на мой частный IP. И снова большой успех. Я могу зайти на эту страницу, находясь в общедоступной сети и за пределами моей локальной сети.
Очевидно, что при разрешении моего доменного имени в моей локальной сети оно разрешается в публичный IP-адрес моего маршрутизатора и просто крутится вечно.
При обращении к моему доменному имени я хочу, чтобы разрешение имело мой публичный IP-адрес маршрутизатора, когда он находится вне моей сети, и частный IP-адрес, когда он находится внутри.
Мне нужно добавить демон DNS сервера на мой сервер через dnsmasq, а затем изменить настройки маршрутизатора, чтобы использовать частный IP этого сервера в качестве первичного и вторичного DNS сервера (в настройках маршрутизатора). Я знаю, что мне нужно открыть порты DNS в моем брандмауэре на DNS-сервере (который также является моим веб-сервером).
Я знаю, что когда я покидаю свою сеть, я теперь разрешаю DNS запросы через ISP (data conn) или ISP сети пользователя, к которой я подключен (а не через мой DNS сервер, который говорит, что адрес является частным). Так решит ли это мое желание иметь публичный адрес вне сети и частный внутри?
Теперь, когда мои локальные устройства обращаются к моему DNS серверу, где я могу получить ежедневный список доменов верхнего уровня? Или мне добавить первичный/вторичный DNS-серверы, которые я заменил в своем маршрутизаторе у провайдера, в стек разрешения DNS-серверов?
[...] частный IP-адрес внутри.
Вы можете просто добавить этот хост в свой файл hosts
. Если это необходимо более чем на одном клиенте, просто создайте зону с этим именем на своем DNS-сервере. Тогда это будет установка с разделенным мозгом или с разделением горизонтов.