Memetakan nama internet ke mesin di jaringan saya

0

Saya memiliki domain dan server WWW dalam jaringan saya. Saya punya satu alamat publik dan menjalankan NAT pada router. Server secara alami port-forwarded. Katakanlah domain saya adalah kitet.com sehingga ketika siapa pun di internet mengetikkan kitet.com di bilah alamat browser, sebuah halaman dari server saya ditampilkan. Saya perlu mengkonfigurasi jaringan saya sedemikian rupa, sehingga ketika saya terhubung dengannya (dari dalam) saya juga dapat beroperasi menggunakan nama internet saya (saya menggunakan beberapa layanan lagi, contoh WWW dipilih untuk kesederhanaan).

Saat ini saya tidak bisa terhubung ke situs saya sama sekali ketika saya mengetik nama domain saya di browser, sementara berada di dalam. Saya dapat terhubung dari luar tanpa masalah.

Saya ingin melakukan ini karena saya bekerja terutama pada laptop saya, yang sedang dipindahkan di antara tempat, di dalam atau di luar organisasi saya, dan saya memerlukan sertifikat SSL yang tidak akan memverifikasi ketika saya mengetik misalnya 192.168.0.9, ketika di dalam komputer saya jaringan. Ini juga untuk karyawan dan tamu saya yang tidak akan dapat mengunjungi situs saya SAJA saat berada dalam jaringan saya ...

Jadi ada ringkasan dari apa yang saya inginkan dan coba lakukan:

  • Situs saya kitet.com harus berfungsi di mana pun saya berada, seperti kitet.com, bukan hanya alamat lokal
  • Tidak ada entri di dalam file "host" (atau file lain di komputer pribadi, perangkat, dan sebagainya) yang diperlukan untuk membuatnya berfungsi
  • Saya sudah mencoba router linux dengan kernel 2.2, di mana saya menambahkan entri PREROUTING, yah, itu berhasil, tapi saya merasa seperti semua lalu lintas, yang harus pergi dari misalnya laptop saya ke server melalui router itu setiap saat, sehingga menghasilkan lalu lintas yang tidak perlu di atasnya. Saya menjatuhkan pendekatan itu.
  • Saya bisa menjalankan DNS di server Win 2012 saya, hanya saja saya tidak tahu cara mengkonfigurasi pencarian maju untuk memetakan alamat domain saya ke komputer dalam jaringan saya. Saya merasa ini adalah opsi terakhir saya di sini, mohon saran bagaimana cara mengkonfigurasinya.

EDIT: STUDI KASUS

Bayangkan saya berada di kereta, atau di klien, mengakses kitet.com saya di port 443 untuk memperbarui halaman saya, yang terletak di satu mesin, pada saat yang sama membaca surat sambil terhubung ke kitet.com yang sama pada port 110 yang ada di LAN saya di komputer lain, pada saat yang sama menunjukkan proyek saya di Team Server, yang - Anda dapat menebaknya - di komputer lain. Saya pulang ke rumah dan saya MASIH ingin mengakses kitet.com, tanpa mengkonfigurasi ulang program surat saya, untuk mengakses server di beberapa 192.168.0.9 atau nama lokal, tanpa memberi tahu Visual Studio bahwa TFS sekarang di beberapa 192.168.0.10 atau berbeda nama lokal.

Itu saja, semoga saya menjelaskan saat ini.

Kitet
sumber

Jawaban:

2

Anda dapat menambahkan subnetwork ke jaringan internal Anda seperti:

masukkan deskripsi gambar di sini

Anda dapat mencapai hal yang sama dengan satu router / server dengan beberapa kartu jaringan untuk membuat DMZ atau setidaknya dua subnet yang berbeda.

PERINGATAN: ini hanya boleh dilakukan ketika Anda tidak dapat memperkenalkan subdomain ke dalam sistem

XyZZy
sumber
Tidak buruk, saya akan memberi Anda +1 untuk saat ini, untuk semua upaya Anda, sampai saya mengatur monster ini.
Kitet
Ok, jadi itu akan bekerja secara teori, tetapi pada akhirnya saya memilih untuk hanya membeli sertifikat ssl lain. Mengapa saya melakukan itu berada di luar cakupan pertanyaan ini, jadi saya menerima jawabannya.
Kitet
Ya, itu akan menjadi hal yang lebih masuk akal untuk dilakukan :) Semoga Sukses!
XyZZy
2

Opsi 1: Tambahkan entri DNS ke router Anda yang ada, ini akan mengarahkan domain ke alamat IP yang benar tanpa merutekan semua lalu lintas melalui router.

Opsi 2: Jalankan server DNS internal yang akan mengarahkan domain Anda ke server yang benar ketika Anda berada di dalam jaringan Anda.

Instal fungsi DNS server Win 2012 Anda dan tentukan zona pencarian maju baru. Berikut cara menentukan pencarian maju: http://www.youtube.com/watch?v=PZMD8wwvukE

Kemudian pastikan orang-orang di dalam jaringan Anda menggunakan server DNS itu dan Anda selesai !!

Karena sudah bekerja dari luar, tidak ada lagi pekerjaan yang harus dilakukan di sana!

XyZZy
sumber
Terima kasih atas jawaban Anda, namun Opsi 1 tidak akan berfungsi jika saya memiliki beberapa server (misalnya satu untuk surat, satu untuk www, satu untuk TFS), yang saya miliki. Opsi 2 tidak berfungsi sama sekali saat ini. Video menunjukkan server menginstal DS, milik saya tidak punya. Baru saja menginstal peran DNS dan semuanya kosong, server bahkan tidak tahu itu ada dalam domain kitet.com. Cukup menambahkan zona pencarian ke depan tidak ada gunanya. Saya pikir ada kebutuhan untuk mengkonfigurasi DNS dari bawah ke atas. Tetapi mengetahui bahwa pendekatan DNS dimungkinkan dalam jaringan NAT-ed, saya akan terus mencari di internet.
Kitet
Mengapa opsi tidak bekerja dengan banyak server? Anda harus mencoba menggunakan server DNS pihak ketiga untuk opsi 2.
XyZZy
Opsi 1 tidak akan berfungsi untuk beberapa server di belakang NAT, karena saya hanya punya satu domain WAN, tidak ada subdomain. Sekarang saya memikirkannya, Tidak ada yang akan bekerja dengan beberapa server. Omong-omong mengapa tiba-tiba DNS Windows Server 2012 tidak baik?
Kitet
Mungkin windows server masih bisa berfungsi, tetapi saya tidak mengerti masalah yang Anda alami dengan itu. Server DNS pihak ketiga mungkin lebih sederhana. Yang paling sederhana adalah masih opsi 1, tidak masalah nama domain yang Anda miliki di sisi WAN, ini adalah sisi LAN.
XyZZy
Saya INGIN bekerja seperti WAN, baca kembali pertanyaannya, saya tambahkan studi kasus. Saat bertukar komentar dengan Anda, saya menyelesaikan bagian pertama, menambahkan baris ke DNS pada router. Ini menunjuk kitet.com ke satu mesin, server web. Akan lebih baik jika saya juga bisa mengarahkan surat, TFS dan program lain ke mesin masing-masing. Tidak melihat jalan saat ini.
Kitet