我的网络中有一个本地 DNS 服务器,并为我的一些内部站点(即 app1.domain.com、app2.domain.com)设置了一些 A Name 记录,并且 dns 在内部解析并加载站点就好了。
现在我也有一个 Godaddy 域,并希望允许对其中一些站点进行外部访问。我在 Godaddy 中创建了相同的 A Name 记录,并将它们指向我的单个 WAN IP。在我将路由器上的所有传入端口 80 流量直接转发到我的内部 Web 服务器的 IP 之前,就像临时解决方案一样,它运行良好。
现在我有第二个 Web 服务器,我需要在不同的内部服务器上公开它。因此,对于端口 80 流量,当客户端尝试从外部连接时,我需要将 app1 发送到我的内部 ip 10.1.1.23 和 app2 到 10.1.1.24。
所以我修改了我的路由器,将外部端口 80 流量转发到端口 53 上的 10.1.1.11(我的内部 DNS 服务器),用于 tcp/udp。DNS 服务器是一台 Windows Server 2008 R2 机器。看起来防火墙例外也被设置为允许端口 53 上的传入流量,但是每当我尝试从外部客户端访问该站点时,没有任何负载。我知道 Godaddy 正在将流量转发到我的 WAN,因为我可以执行解析到我的 WAN IP 的 tracert。
我究竟做错了什么?