动态DNS,分层DNS或发夹NAT
我想要托管一个CalDAV和CardDAV服务器的设备,这些设备将在局域网到我的网络之外(如我的iPhone和笔记本电脑)之间漫游。静态IP价格昂贵得令人望而却步。
我有一个自己的域,一个带有Lion的Mini,一个SonicWall TZ 200和一个dyn.com动态地址( SonicWall保持动态帐户更新)。我通常会设置一个静态IP和使用分裂水平DNS,以便那些漫游设备可以指向server.mydomain.com,并在我的局域网上和外面工作。
是否可以使用动态地址进行类似的设置?我很高兴用server.mydomain.com或myaccount.dyndns.org设置客户端,但我更愿意使用我的域。
无论是SonicWall上的发夹NAT,还是使用Lion的拆分域名系统,都会允许这一点发挥作用吗?
回答 1
Server Fault用户
发布于 2012-04-20 18:50:35
设置拆分水平DNS的原因几乎总是因为内部服务无法从LAN上到达。例如,也包含内部DNS的Active域控制器。严格地说,如果您的所有服务都是外部可访问的,那么拆分DNS是不必要的。在设计中放弃使用拆分DNS,直到找到使用它的确切理由为止。
发夹NAT / tromboning是防火墙后面的任何人如何到达您的服务器,这是可以接受的。发夹最大的缺点是,它“不必要地”占用了SPI引擎和其他运行在防火墙中的东西,比如UTM服务。但是,如果您是故意这样设计它的,那么很难将其称为“不必要的”-- TZ 200可以占用相当大的流量,我非常怀疑CalDAV/CardDAV服务每秒会从您的内部网络收到数千个请求。=)
https://serverfault.com/questions/381635
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号