Динамический DNS с разделенным горизонтом DNS или шпилька NAT
Я хотел бы разместить серверы CalDAV и CardDAV для устройств, которые будут перемещаться между локальной сетью и внешней сетью (например, iPhone и ноутбуки). Статический IP-адрес слишком дорогой.
У меня есть свой собственный домен, Mac Mini с Lion Server, SonicWall TZ 200 и динамический адрес dyn.com (SonicWall поддерживает динамическую учетную запись обновленной). Я бы обычно устанавливал статический IP-адрес и использовал DNS с разделением горизонта, чтобы эти роуминговые устройства могли указывать на server.mydomain.com и функционировать как в локальной сети, так и вне ее.
Возможна ли подобная настройка с динамическим адресом? Я рад настроить клиентов с помощью server.mydomain.com или myaccount.dyndns.org, но я бы предпочел использовать свой домен.
Позволит ли это либо шпильке NAT на SonicWall, либо DNS с разделенным горизонтом, использующим Lion Server, это сработает?
1 ответ
Причиной установки DNS с горизонтальным разделением является почти всегда, потому что внутренняя служба не может быть доступна вне локальной сети. Например, контроллеры домена Active Directory, которые также содержат внутренний DNS. Если все ваши службы предназначены для внешнего доступа, то, строго говоря, разделенная DNS не требуется. Откажитесь от любого использования разделенного DNS в вашем дизайне, пока не найдете вескую причину для его использования.
Шпилька NAT / Tromboning - это то, как кто-то за вашим брандмауэром может добраться до вашего сервера, что является приемлемым. Самым большим недостатком связывания является то, что оно "излишне" задействует ваш SPI-движок и все остальное, работающее в брандмауэре, например UTM-сервисы. Однако, если вы намеренно спроектировали его, то его трудно назвать "ненужным" - TZ 200 может занимать приличный объем трафика, и я очень сомневаюсь, что служба CalDAV/CardDAV будет получать тысячи запросов в секунду от вашего внутреннего сеть. знак равно