Verwenden von OpenDNS auf meinem lokalen NAT, um eine bestimmte Domäne aufzulösen

610
Michael Plautz

Mein Heimrouter, ein ZyXEL C2100Z, unterstützt kein NAT-Loopback, was mich beim Zugriff auf eine Website von meinem iPhone aus, die ich öffentlich bediene, von einem Server in meinem Heimnetzwerk aus behindert.

Wenn ich nicht zu Hause bin, kann ich vom öffentlichen Internet aus auf meine Website zugreifen und alles funktioniert gut. Wenn ich zu Hause mit meinem Netzwerk verbunden bin, muss ich eine andere Adresse verwenden, um zu diesem Server zu gelangen. Mein Router unterstützt das Host-Mapping. Statt zu mydomainname.com wie im öffentlichen Internet zu navigieren, navigiere ich zu mydomainname und ich habe meinen Webserver, der an diesen beiden Hostnamen dient. Dies ist ein Workaround, aber sicherlich nicht meine ideale Lösung.

Auf meinem Laptop kann dieses Problem leicht durch Bearbeiten der hosts-Datei behoben werden. Ich versuche jedoch, dieses Problem speziell für die iPhones in meinem Netzwerk zu beheben . Ich bin nicht daran interessiert, die Handys zu verwurzeln.

Ich frage mich, ob ich dieses Problem umgehen kann, indem ich auf meinem Heimserver einen DNS wie OpenDNS installiere und mein lokales Netzwerk dazu auffordert, Domänennamen aufzulösen, und einfach einen einzigen AEintrag für meine öffentliche Site eingeben, um sie zurück an den Server zu leiten lokale IP-Adresse und Rückfall auf den DNS meines ISP für alles andere. Wenn ich dies tue, gehe ich davon aus, dass ich meinen Router so konfiguriert habe, dass er meinen lokalen DNS-Server anstelle des DNS-Servers meines ISP verwendet.

  1. Ist das möglich? (dh funktioniert es so?)
  2. Gibt es einen anderen Weg, um das zu erreichen, was ich versuche?

(Bitte wisse, dass ich ähnliche Fragen mit ähnlichen Antworten gesehen habe, aber ich unterscheide diese Frage ausdrücklich von anderen, da ich mich wundere, wie ich dieses spezielle Szenario erreichen kann: iPhones in einem NAT-Netzwerk ohne NAT-Loopback.)

1
Ich erkenne eine Lösung dafür, meine Domäne auf einen völlig anderen Server (außerhalb des Netzwerks, möglicherweise AWS) zu verweisen, der nur als Reverse-Proxy für meinen Server fungiert. Ich frage mich, ob es dafür kostenlose / kostengünstige Optionen gibt. Wenn ich einen Reverse Proxy verwende, muss ich meine SSL-Zertifikate auf diesem Server konfigurieren können. Michael Plautz vor 5 Jahren 0
Dieses Problem wird behoben, wenn Sie IPv6 verwenden. Aus Ihrer Frage kann ich nicht entnehmen, ob auf Ihrem Router bereits IPv6 aktiviert ist. Das ist das erste, was Sie überprüfen sollten. kasperd vor 5 Jahren 0
IPv6, wie ich es verstehe, steht also nicht hinter einem NAT (zum Teil weil es im Adressraum von V6 keine Adressknappheit gibt). Wenn ich also das NAT eliminiere, dann eliminiere ich ein enormes Sicherheitsniveau, da nun alle Geräte in meinem Netzwerk sind Gesichtsbelichtung. Das schafft ein völlig neues Problem. Michael Plautz vor 5 Jahren 0
Wenn Sie davon ausgehen, dass NAT eine Sicherheitsmaßnahme ist, machen Sie Dinge falsch. Sie können eine Firewall konfigurieren, wenn Sie das Erreichbare einschränken möchten. kasperd vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme