网络 – 专用网络内的服务器名称

我们的办公室有一个专用网络,其中(预先确定的)公共IP上的任何请求都被转发到所述网络内的专用IP.在私有IP上,我们有一台运行多种服务的服务器,包括HTTP服务器和SCM系统.我们只控制我们的专用网络,无法控制公共IP配置.

我们购买了一个域名,并将其指向公共IP,因此人们可以从外部访问我们的服务.但是,当在办公室内时,人们不能使用该DNS名称,因为服务器和网络内的任何其他主机共享相同的公共IP!

对于台式机,在办公室网络内部,处理名称非常简单:在hosts文件上有一个条目,我们就完成了.然而,对于笔记本电脑,它不断进出,需要访问办公室内的服务,命名真的很烦人.

我不知道处理这种情况的“标准”过程.我考虑在办公室安装BIND,并让人们配置他们的无线和有线连接以使用该DNS服务器.

在这种情况下,正确的方法是什么?
如果使用BIND(或任何其他DNS服务器)是答案,我该如何配置它以便办公室内的人可以使用它来获取我们的自定义名称,并在尝试访问互联网时转发到ISP DNS?

>获取从公共IP转发的所有请求的服务器是具有4个可用核心和16 GB RAM的虚拟机,“托管”在VMware ESXi 4.1服务器上(总共48GB RAM,8个核心).办公室网络有10个永久主机,至少还有5个可能不时出现.
>我需要配置的实际示例.当然,只有最相关的.并且,如果有多种方法可以解决问题,请根据具体情况说明哪种方法更好.
>所有基础设施都依赖于Linux系统.即Ubuntu最新版本.

最佳答案
我想绑定对于你的需求来说太复杂了,考虑使用dnsmasq.
dnsmasq非常简单:它从运行的主机文件中获取内部dns-names.其他dns请求被传递给上游dns-server.所以将它安装在公司的default-dns-server上.

结果:无需在客户端上维护主机文件.如果他们在互联网上,他们通过正常的DNS服务器解决,如果他们在公司,他们通过dnsmasq解决.

转载注明原文:网络 – 专用网络内的服务器名称 - 代码日志