[問題] 關於DNS與防火牆設定

看板Linux作者 (*unicef)時間14年前 (2011/11/01 15:21), 編輯推噓0(0013)
留言13則, 3人參與, 最新討論串1/1
大家好: 最近遇到一個狀況,觀念有點難懂,想請問大家, 首先,我有台分享器,全部的Server都在分享器底下, 分享器的防火牆開了以下的例外連接埠: 53(DNS)=>192.168.0.11 80(HTTP)=>192.168.0.11 假設我有一個網域名稱xxx.tw,在我的DNS裡面設定了將xxx.tw指到192.168.0.12去, 則問題來了,從外部輸入http://xxx.tw, 出現的網頁會是192.168.0.11的,還是192.168.0.12的? 感恩大家囉! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.136.94
11/01 15:55, , 1F
你自己的DNS server只影響你自己的network,外面來的是吃他
11/01 15:55, 1F
11/01 15:55, , 2F
設定的DNS server,這case會找不到網頁,除非你有去買網域名
11/01 15:55, 2F
11/01 15:58, , 3F
如果買網域名對應的一定是public IP
11/01 15:58, 3F
11/01 15:59, , 4F
如果有public IP請google NAT
11/01 15:59, 4F
11/01 16:09, , 5F
摁 有買網域名
11/01 16:09, 5F
11/01 16:18, , 6F
那我想你需要的是NAT 從外面打xxx.tw就會對應到你public IP
11/01 16:18, 6F
11/01 16:19, , 7F
除非你把WEB server擺在internet上 對方就直接連你的80port
11/01 16:19, 7F
11/01 16:19, , 8F
你把WEB server藏裡面用private ip就需要作NAT轉址
11/01 16:19, 8F
11/01 16:22, , 9F
網址一定不會指到192這個private ip DNS跟HTTP都不會作外面
11/01 16:22, 9F
11/01 16:24, , 10F
進來的封包的指向 告訴封包怎麼走的是switch與router
11/01 16:24, 10F
11/01 20:20, , 11F
192.168.xx.xx只能用在自己的網域 公網指不過來 我想你的問題
11/01 20:20, 11F
11/01 20:20, , 12F
是port
11/01 20:20, 12F
11/02 10:20, , 13F
摁 解決疑問了 感謝樓上大大們!!
11/02 10:20, 13F
更多 hdw770715 的文章
文章代碼(AID): #1EhvtsVQ (Linux)