Asigne el nombre de Internet a una máquina en mi red

0

Tengo un dominio y un servidor WWW dentro de mi red. Tengo una dirección pública y estoy ejecutando NAT en un enrutador. El servidor es naturalmente reenviado por el puerto. Digamos que mi dominio es kitet.com, así que cuando alguien en Internet escribe kitet.com en la barra de direcciones de un navegador, se muestra una página de mi servidor. Necesito configurar mi red de esa manera, para que cuando esté conectada a ella (desde adentro) también pueda operar usando mi nombre de Internet (estoy usando algunos servicios más, ejemplo WWW elegido por simplicidad).

En este momento no puedo conectarme a mi sitio cuando escribo mi nombre de dominio en el navegador, mientras estoy dentro. Me puedo conectar desde afuera sin problemas.

Quiero hacer esto porque estoy trabajando principalmente en mi computadora portátil, que se está moviendo entre lugares, dentro o fuera de mi organización, y necesito un certificado SSL que no se verificará cuando escriba, por ejemplo, 192.168.0.9, cuando esté dentro de mi red. Esto también es para mis empleados e invitados que no podrán visitar mi sitio SOLO mientras estén dentro de mi red ...

Entonces hay un resumen de lo que quiero y trato de hacer:

  • Mi sitio kitet.com debería funcionar donde quiera que esté, como kitet.com, no solo la dirección local
  • No deben ser necesarias entradas dentro del archivo "hosts" (o cualquier otro archivo en computadoras personales, dispositivos, etc.) para que funcione
  • Ya probé un enrutador Linux con el kernel 2.2, donde agregué una entrada PREROUTING, bueno, funcionó, pero siento que todo el tráfico, que debería pasar, por ejemplo, de mi computadora portátil al servidor pasa por ese enrutador en todo momento, generando así tráfico innecesario en él. Dejé ese enfoque.
  • Podría ejecutar un DNS en mi servidor Win 2012, solo que no sé cómo configurar las búsquedas directas para asignar mi dirección de dominio a una computadora dentro de mi red. Siento que esta es mi última opción aquí, por favor avise cómo lo configuro.

EDITAR: ESTUDIO DE CASO

Imagine que estoy en un tren, o en el de un cliente, accediendo a mi kitet.com en el puerto 443 para actualizar mi página, que se encuentra en una máquina, al mismo tiempo que leo el correo mientras me conecto al mismo kitet.com en el puerto 110 que está en mi LAN en otra máquina, al mismo tiempo que demuestra mis proyectos en Team Server, que está, lo adivinó, en otra máquina más. Regreso a casa y TODAVÍA quiero acceder a kitet.com, sin reconfigurar mi programa de correo, para acceder a servidores en 192.168.0.9 o un nombre local, sin decirle a Visual Studio que TFS ahora está en 192.168.0.10 o en otro nombre local.

Eso es todo, espero haberme aclarado esta vez.

networking  dns  routing  domain-name 
Kitet
fuente

Respuestas:

2

Puede agregar una subred a su red interna de la siguiente manera:

ingrese la descripción de la imagen aquí

Podría lograr lo mismo con un enrutador / servidor con múltiples tarjetas de red para crear una DMZ o al menos dos subredes diferentes.

ADVERTENCIA: esto solo debe hacerse cuando no puede introducir subdominios en el sistema

XyZZy
fuente
No está mal, te daré +1 por ahora, por todos tus esfuerzos, hasta que configure este monstruo.
Kitet
Ok, eso funcionaría en teoría, pero al final elegí comprar otro certificado SSL. Por qué lo hice está fuera del alcance de esta pregunta, así que acepto la respuesta.
Kitet
Sí, eso sería lo más sensato que hacer :) ¡Buena suerte!
XyZZy
2

Opción 1: agregue una entrada DNS a su enrutador existente, esto dirigirá el dominio a la dirección IP correcta sin enrutar todo el tráfico a través del enrutador.

Opción 2: ejecute un servidor DNS interno que apunte su dominio al servidor correcto cuando esté dentro de su red.

Instale la función DNS de su servidor Win 2012 y defina una nueva zona de búsqueda directa. Aquí se explica cómo definir la búsqueda directa: http://www.youtube.com/watch?v=PZMD8wwvukE

¡Entonces asegúrese de que las personas dentro de su red estén usando ese servidor DNS y listo!

Como ya funciona desde el exterior, ¡tampoco hay más trabajo por hacer allí!

XyZZy
fuente
Gracias por su respuesta, sin embargo, la Opción 1 no funcionará en caso de que tenga varios servidores (por ejemplo, uno para correo, uno para www, uno para TFS), que tengo. La opción 2 no funciona en absoluto en este momento. El video muestra un servidor con DS instalado, el mío no. Acabo de instalar la función DNS y todo está vacío, el servidor ni siquiera sabe que está dentro del dominio kitet.com. Simplemente agregar zona de búsqueda directa no hace nada bueno. Creo que es necesario configurar DNS desde cero. Pero sabiendo que el enfoque de DNS es posible dentro de una red NAT-ed, continuaré buscando en Internet.
Kitet
¿Por qué la opción uno no funciona con varios servidores? Debería intentar usar un servidor DNS de terceros para la opción 2.
XyZZy
La opción 1 no funcionará para varios servidores detrás de un NAT, porque solo tengo un dominio WAN, sin subdominios. Ahora que lo pienso, Nada funcionará con múltiples servidores. Por cierto, ¿por qué de repente Windows Server 2012 DNS no es bueno?
Kitet
Tal vez el servidor de Windows todavía puede funcionar, pero no entiendo el problema que tiene con él. Un servidor DNS de terceros podría ser más simple. La más simple sigue siendo la opción 1, no importa qué nombres de dominio tenga en el lado WAN, este es el lado LAN.
XyZZy
QUIERO que funcione como si fuera WAN, vuelva a leer la pregunta, agregué un estudio de caso. Mientras intercambiaba comentarios con usted, resolví la primera parte, agregué una línea al DNS en un enrutador. Esto apunta kitet.com a una máquina, servidor web. Sería bueno si también pudiera apuntar correo, TFS y otros programas a sus respectivas máquinas. No veo camino en este momento.
Kitet
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.