如何使一个域名在内网和外网访问时分别指向内网和外网IP?

Bsdder

网络简化拓朴如图, 除与电信连通的外网IP外, 还给了202.104.55.11 - 18 一段IP. 其中202.104.55.11 - 17作为内网访问外网时NAT转换用, 202.104.55.18用作外网访问服务器(在NAT上转换). 现在申请了一个域名www.abc.com , 已在注册商处解析为202.104.55.18, 在外网用该域名可以正常访问内网的WEB服务器, 内网用192.168.1.5 IP地址也可以正常访问服务器. 我的问题是:

1. 在内网输入服务器外网的IP 202.104.55.18时走不通, 不知是何原因?
2. 现在我想只通过输入域名www.abc.com在内外网均可访问到服务器, 即在内网使用www.abc.com时指向192.168.1.5, 在外网使用时则指向202.104.55.18, 如何实现?

谢谢!

[ 本帖最后由 Bsdder 于 2008-4-10 00:13 编辑 ]

ssffzz1

1、有些路由器支持dns map 可以通过配置该功能实现内网域名解析。
2、内网假设自己的DNS域名服务器，或者手工修改HOSTS表。

Bsdder

用的是华为s8802路由器, 没发现有dns map 的功能, 除了弄自己的DNS server  , 在路由器上着手还有什么办法吗?

ssffzz1

没有。
但是我记得H3C的路由器有该功能，请参考路由器命令手册。

qintel

原帖由 Bsdder 于 2008-4-9 23:49 发表
网络简化拓朴如图, 除与电信连通的外网IP外, 还给了202.104.55.11 - 18 一段IP. 其中202.104.55.11 - 17作为内网访问外网时NAT转换用, 202.104.55.18用作外网访问服务器(在NAT上转换). 现在申请了一个域名www.a ...

在内网输入服务器外网的IP 202.104.55.18时走不通, 不知是何原因

这个是与外网接口处网关设备的配置问题，咨询HW的工程师估计可以解决。我见到过在pix上，只要将子网掩码配置为252即可。但在topsec的FW就有一个特殊的选项可以实现这个功能，

如果用内网的DNS的话，架个Bind9.0+，用view功能即可实现对不同IP段的不同解析。

puding

nat dns-map www.abc.com 192.168.1.5 80 tcp

Bsdder

谢谢各位!!!

今天问了下以前的同事, 说我们网络确实是存在在内网不能用外网IP访问的情况, 曾经叫华为的人来, 折腾半天之后, 还是不能完全解决, 在内网用外网IP仍然不能访问, 但改用域名(注册商处解析到外网IP)可以访问.  不知道是什么原因 ?

我也想改用域名访问(已指向服务器外网IP), 但在内网访问时, 情况依旧(域名也打不开服务器WEB页), 在内网进行域名查询时有以下结果: (呵呵,以下结果除域名用www.abc.com代替外,其余均是实际得到的结果)

1. 
   
2. Microsoft Windows XP [Version 5.1.2600]
   
3. (C) Copyright 1985-2001 Microsoft Corp.
   
4. 
   
5. C:\Documents and Settings\sdd>nslookup [url]www.abc.com[/url]
   
6. Server:  nsc0.gxnnptt.net.cn
   
7. Address:  202.103.224.68
   
8. 
   
9. Non-authoritative answer:
   
10. Name:    [url]www.abc.com[/url]
    
11. Address:  192.168.1.5
    
12. 
    
13. 
    
14. C:\Documents and Settings\sdd>ping [url]www.abc.com[/url]
    
15. Ping request could not find host [url]www.abc.com.[/url] Please check the name and try again.
    
16. 
    
17. C:\Documents and Settings\sdd>
    
18. 
    

复制代码

发现在内网可以得到服务器内网的IP, 但却ping不通, 输入域名也打不开web页; 在外网执行类似操作得到的是外网的IP, 可以ping通, 也能正常打开web页. 真是奇怪了.

[ 本帖最后由 Bsdder 于 2008-4-10 23:06 编辑 ]

ssffzz1

要是通过路由器配置不行的话。只有要么设立内部DNS服务器，要么编辑HOSTS文件了。

Bsdder

谢谢ssffzz1 (午夜) !

但用这两种方法太麻烦了, 要让局域网内的所有的电脑都改HOSTS文件是一种艰巨的任务, 会增加很多很多的工作量. 建内部DNS, 相对相讲简单点, 但现在大家都习惯用本地电信的DNS了, 要出通知让大家改, 除非实在没办法, 才会这样.

今天我把内部网提供对外服务的服务器(除了图中标出的192.168.1.5外, 还有机器192.168.1.6是服务器, 分别有外网的IP 作NAT进来, 是其它部门的)看了下, 发现用域名(www.test.com)访问在内外网都是正常的(nslook可以分别找到内外网IP, 并且在内外网PING时都通), 这个域名是5年前注册的, 但是据它的管理员讲, 几个月前增加个www1.test.com, 指向与www.test.com相同, 想做基于主机名web, 但是这个新增的域名情况跟我的的一样(在外网访问正常, 内网nslook虽然找到内网IP, 但是就是PING不通).

puding

你的路由应该是H3C SR8802。
升级到一个比较新的COMWARE版本应该就有nat dns-map命令了。