这是一个关于 NAT 和 DNS的规范问题
我目前正在尝试建立一个带有 DMZ 的网络,该网络包含一个 Web 服务器和一个电子邮件服务器,通过网络地址转换 (NAT) 防火墙与 Internet 分开。
我已经安装了具有以下接口的 NAT 防火墙:
WAN - x.x.x.x (redacted public IP address)
DMZ - 192.168.124.5/24
LAN - 192.168.123.5/24
在我的 DMZ 上,我有两个主机:
Web server - 192.168.124.30
E-mail server - 192.168.124.32
我知道我需要为example.com域配置 DNS来解析example.com和解析mail.example.com公共 IP 地址。
我希望我的 NAT 防火墙将所有传入请求转发到example.com位于 192.168.124.30 的 Web 服务器,并将所有传入请求转发到mail.example.com位于 192.168.124.32 的电子邮件服务器。我在 NAT 防火墙的配置中看到了“端口转发”功能,但似乎无法实现我正在寻找的功能。