DNS Route IP pubblico a IP privato?

Ho un IP pubblico, diciamo, 123.45.67.89 e una rete privata di 192.168.1.0/24

Quando sono fuori dalla rete privata, posso collegarmi all'IP pubblico. Quando mi trovo all'interno della rete privata, non riesco a comunicare con l'IP pubblico (HTTP / IMAP / ecc.).

Mi è stato detto che il mio DNS dovrebbe risolversi nell'IP privato dall'IP pubblico all'interno della rete.

È vero e come potrei farlo? Sul server 2003 (il server DNS) ho impostato una ricerca inversa di 123.45.67.0 e ho creato un puntatore di 123.45.67.89 al mio nome host privato. Dopo un ipconfig / flushdns su un client, questo non sembra funzionare.

Il DNS non indirizza nulla: risolve solo i nomi.

La funzione che stai cercando è DNS split-horizon . È possibile configurare il server DNS per risolvere lo stesso nome in indirizzi diversi, a seconda della provenienza della richiesta. Per esempio:

192.168.0.1 → dnsserver:  query  'mail.example.com.' A
dnsserver → 192.168.0.1:  answer 'mail.example.com.' A 192.168.1.42

45.67.89.0 → dnsserver:   query  'mail.example.com.' A
dnsserver → 45.67.89.0:   answer 'mail.example.com.' A 123.456.78.9

Per Windows Server 2003, è necessario un secondo server DNS. Vedi queste due pagine per maggiori informazioni.

Il problema che stai riscontrando è che il router non ha l'attraversamento NAT abilitato. Se vuoi connetterti al tuo server dall'interno della rete dovrai abilitare NAT traversal (se è un'opzione) oppure dovrai usare l'IP privato. Dovresti anche essere in grado di utilizzare un'opzione DNS interna in cui un nome di dominio interno punta a quell'IP privato.
La configurazione di un record DNS pubblico in modo che punti a un IP privato o a un nome host non funzionerà.

La soluzione era utilizzare un nome host anziché l'IP pubblico. Il nome host utilizzato per l'IP pubblico era quello assegnato dall'ISP. Da lì, ho aggiunto una voce nel DNS per inoltrare il traffico al nome host all'IP privato. All'esterno della rete il nome host si risolverà ovviamente in un IP pubblico. Mi è stato detto che la ragione per cui questo non era un problema con il router Linksys era perché Linksys ha una sicurezza più debole e il motore NAT lo ha permesso. Il router Cisco non lo consentirà a causa della sicurezza. Non è possibile connettersi all'IP pubblico del router quando si trova dietro di esso su un IP privato.

È così che ho fatto. Il mio problema era che non riuscivo a connettere il mio iPhone al mio server di posta interno sulla connessione Wifi ma si stava connettendo bene senza alcun problema esternamente o su Internet mobile.

In realtà il problema era che il mio firewall (Cisco) non instradava internamente l'IP pubblico del server di posta. L'unica opzione per raggiungere questo obiettivo era quella di risolvere il nostro dominio di posta pubblico, ad esempio mail.myserver.co.uk, a un IP locale (privato) anziché IP pubblico. Non stiamo toccando voci DNS esterne e nemmeno noi possiamo.

Ecco cosa devi fare (su un ambiente Windows):

1. Sul server DNS, fare clic con il pulsante destro del mouse su Zona di ricerca diretta e selezionare Nuova zona . Con tutte le impostazioni predefinite, inserisci il nome della zona come nome DNS del tuo server escluso l'ultimo dominio, ad es. Per mail.myserver.cominserire myserver.como per sales.myoffice.com, immettere myoffice.com.

2. All'interno di questa zona creare una voce host AA, ovvero posta e IP dovrebbero essere il tuo IP privato, ad esempio 192.168.1.10ecc.

3. Questo è. Ora devi assicurarti che il tuo dispositivo / iPhone abbia un nome DNS anziché un IP pubblico, ad esempio mail.myserver.co.ukecc.