it-swarm-ja.com

要求されたホスト名に基づいて、インバウンドネットワークトラフィックを特定の内部IPに転送するにはどうすればよいですか? (Win 2012)

これはかなり基本的なことかもしれませんので、そう思われる場合は考えすぎないでください!

私の設定

  • IIS、MSSQLなどのVMでHyper-Vを実行しているホームサーバー
  • DynDNSドメインにマッピングした潜在的にシフトするIPとの住宅接続(DNSが自動的に更新されるように)
  • サーバーとすべてのVM(1つを除く)はWindows Server2012を実行しています
  • VMをホストするサーバーはDNSサーバーとして構成され、すべてのVMにはネットワークの静的内部IP(およびホスト名-my IIS VM、たとえばiis.mydomain.com)の両方があります。
  • サーバーはルーターの背後にありますが、通常の構成(DMZ、ポート転送など)を行うことができます

シナリオ

**。mydomain.com:PORT*のallポートでトラフィックを転送して、適切にマップされたVM(つまり、iis。 mydomain.com:PORT-> IIS_VM:PORT)、これはネットワーク上の特定の静的IPにマップされます。

たとえば、RDPでiis.mydomain.comにアクセスすると、外部からネットワークのリモートデスクトップ経由でIIS VMに接続されます。 Webブラウザでiis.mydomain.comにアクセスすると、そのホスト名にバインドされている適切なサイトがIISVMに読み込まれます。

または、上記のすべてが当てはまる場合は、mssql.mydoman.comを作成し、リモートデスクトップ経由でitを押すと、thatに接続されます。 = VM。 Management Studioを介してヒットし、接続することもできます。

現在の試行

  • 私の住宅用IPを指すネームサーバーをセットアップします(そしてDynDNSを介して動的に更新されます)
  • 指摘mydomain.com上記のネームサーバー
  • DNSを実行している中央サーバーを使用してネットワーク上のホスト名を解決する

問題

ネットワークの外部からiis.mydomain.comを押すと、IPが解決されます-残念ながら、IISマシンの内部IPである192.168.0.105が解決されます。これは、DNSマネージャーでホスト名に割り当てたものであるため意味があります。

だから、質問:

ネットワークの内部でトラフィックが192.168.0.105に正しく転送されるように、DNSサーバーを構成する(または現在のセットアップを再構成する)にはどうすればよいですか?ネットワークの外部では、トラフィックは住宅用IPにヒットするだけですか?

推測

DNSサーバーがホスト名を指定されたIPに正しく解決しているという意味で、ここでは「意図したとおりに機能している」ことを理解しています。したがって、ローカルネットワークでこれをすべて試した場合、完全に機能します。問題は、外部マシンを住宅用IPのみに接続し、要求されたホスト名を内部IPに変換するバックグラウンドレイヤーが存在することで、内部IPをマスクしていることだと思います。

私の読書に基づいて、私はNATが私が探しているものであるかもしれないという疑いを持っています、しかし私は本当に良い文脈を持っていません。

1
ShaneC

ルーティングの場合、ホスト名は方程式の一部ではありません。DNSクエリはすでにIPアドレスを解決しており、TCP/IP接続に使用されます。そこに到達すると(「ある」場所ならどこでも)、ホスト名を指定するHTTP/1.1のように、接続を介して実行されているプロトコルが機能し、大量の仮想ホスティングが可能になります。

したがって、couldポート80に到着するすべてのHTTPトラフィックをVM Webサービス用に送信します(ISPが途中でブロックしないと仮定));同様に、 VNC接続を別のサーバーに送信し、RDP接続を別のサーバーに送信することはできますが、iis.example.comにRDPを送信して、MySQL.example.comへのRDP接続に別の場所に送信することを期待することはできません。ホスト名は、クライアントの観点から同じIPアドレスに解決されます。

3
Rowland Shaw