我如何使用dnspath访问内部服务器?

我们的构build服务器托pipe在我们的办公室,但可以通过build.mydomain.com从外部访问。 我在机架空间上有一个dns条目,指向办公室防火墙,而防火墙依次向内部networking服务器发送80个请求。

这从办公室外很好。 我只是去http://build.mydomain.com ,它的工作原理。 但是内部(我猜是因为环回的问题?)我不能使用DNS名称我必须使用本地语法http:// buildserver来到它。 有没有办法解决这个问题,而不必在办公室的每台机器上编辑主机文件?

  • 用不同子网的IP远程连接到设备
  • 连接到第三方VPN服务器,但不使用它作为默认路由?
  • 两个私有IP之间的路由如何通过公有IP进行传输?
  • RedHat多个网卡路由问题
  • 负载平衡多个互联网连接
  • 接口上的多个IP地址。 我想指定其中的一个输出
  • 5 Solutions collect form web for “我如何使用dnspath访问内部服务器?”

    水平分割DNS

    要么询问Rackspace是否可以configuration它(我不知道他们是否支持它)。 或者用适当的configuration运行你自己的内部DNS服务器。

    如果你不想做拆分DNS(这更容易),那么你的另一种select是在“办公室防火墙”上configuration同网DNAT。

    http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html

    我猜想你的防火墙上的NAT有问题。 你绝对可以做到这一点,以便内部机器打到防火墙公共IP获得的结果与外部主机相同。 但是,要实现这一点,您需要“双重NAT”连接。 您需要确保源和目标都被重写。

    我猜你现在只是在做DNAT,所以你的数据包被转发到目标机器,但是源地址仍然是你的LAN地址。 所以目标服务器试图直接回复源代码,但是回复它的IP地址,源机器拒绝它,因为它希望它来自防火墙公有IP。

    对于这些问题,我将使用tcpdump来追踪它。 例如,在目标主机上,我将运行:

    tcpdump -lni eth0 port 80 

    然后尝试从内部机器连接到“build.example.com”名称。 你应该看到的是源地址是防火墙的内部IP地址,而目的地IP显然是目标机器上的内部IP。 如果您没有看到与此stream量相关的任何数据包,则您的DNAT不在防火墙上工作。 如果源地址是源机器上的IP地址,则意味着您没有对数据包进行SNAT。 可能是因为只有在通过上游链接离开防火墙时才会对NAT进行NAT转换。

    如果目标机器上的tcpdump没有帮助,可以尝试在防火墙上执行tcpdump。 有几个不同的tcpdumps我通常做:

     tcpdump -lni any port 80 

    这将在任何界面上显示端口80的stream量。 因此,对于NAT,您通常会看到没有任何翻译的传入数据包,然后您将在任何NAT的结果之后看到该数据包。 但是,这个tcpdump只会显示HTTP(端口80)的stream量。 你不会看到的是像防火墙拒绝规则的ICMPstream量,或者如果没有监听端口…

     tcpdump -lni any host $SOURCE_HOST_IP 

    这将显示任何东西来源主机,所以你会看到ICMP消息可能是有用的。 但是,这将忽略NATed数据包。

     tcpdump -lni any host $DESTINATION_HOST_IP 

    这将显示数据包去往目标机器,或来自它。 这些应列出目标主机IP和与目标主机位于同一networking中的防火墙IP。 如果不是,则需要查看NAT规则。

    DNS视图也可以使用,但是这也可能会让人烦恼。 但是它确实有这样的好处,即stream量将直接传送到目标主机,而不是必须击中防火墙。

    我的build议是使内部主机能够访问外部IP,但这取决于您的具体需求。

    第一个将显示数据包

    我只是使用tinydns dnscache ..它是一个伟大的小DNS服务器/caching..

    它很容易设置和安装…我只是设置在一个开发networking前几天…

    希望这有助于:D

    你有本地的DNS服务器? 如果您正在使用本地DNS服务器和您的networking中的每台机器使用它来parsingDNS查询。 您可以创build向前查找和添加logging。 如果您使用的是Windows 2008,则还可以执行“条件转发”。 如果您有less量的用户编辑他们的主机文件并将build.domain.com的条目添加到您的本地IP地址,也可以实现此目的。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.