路由器内网用户通过域名访问内网服务器的配置方法
路由器内网用户通过域名访问内网服务器的配置方法
最近遇见的一个问题，客户内部网络中没有部署DNS服务器，而用户访问内网服务器时，需要通过申请的公网域名（对应客户网络出口路由的公网IP地址）访问内网服务器。
最后查了手册，产品手册中讲解了一种方法，就是用DNS-MAP可以实现，下面把工程师发给我的这个文档分享一下，其中又讲解了另一种方法，最后我用了里面讲的“NAT 和NAT Server 下发在内网网关接口”的这种方法给客户解决了问题，感谢提供这个文档的工程师，在此分享一下，希望对大家有所帮助。
一、 组网需求：组网如图所示，内网中存在两台服务器分别对外提供www及ftp服务，网关路由器公网接口上已下发nat server 配置。DNS服务器位于公网，将两台服务器的对应的域名映射到公网出口地址202.38.1.1上，公网用户可以通过域名访问服务器。要求：内网用户可以使用域名访问内网的两台服务器。涉及产品：SR6600路由器 &二、 组网图：
方案一：DNS-mapping 方案：&&& 在SR6600路由器上配置DNS map功能，可以建立域名-公网地址-公网端口号-服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时，接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址，主机就可以使用内网地址直接访问服务器。&方案二：利用NAT 和NAT Server 下发在内网网关接口上，使内网主机通过公网地址去访问服务器。&& 在不使用DNS-mapping的情况下，主机用域名访问服务器意味着主机必须能使用公网地址（202.38.1.1）去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用（原先下发在公网接口上的nat server 配置是为了满足公网用户访问的，该部分配置不变）。&三、 配置步骤：&方案一配置 &H3C&system-view[H3C]sysname Gateway[Gateway]interface g0/1[Gateway-GigabitEthernet0/1]ip address 202.38.1.1 24[Gateway-GigabitEthernet0/1]nat server protocol tcp global 202.38.1.1 www inside 10.110.1.1 www[Gateway-GigabitEthernet0/1]nat server protocol tcp global 202.38.1.1 ftp inside 10.110.1.2 ftp[Gateway-GigabitEthernet0/1]quit[Gateway]interface g0/0[Gateway-GigabitEthernet0/0]ip address 10.110.1.10 24[Gateway-GigabitEthernet0/0]quit// 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址[Gateway] nat dns-map domain
protocol tcp ip 202.38.1.2 port www[Gateway] nat dns-map domain
protocol tcp ip 202.38.1.2 port ftp& 方案二配置 &H3C&system-view[H3C]sysname Gateway[Gateway]acl number 3000//编写acl 匹配来自内网网段目的地址为两台server的数据流[Gateway-acl-adv-3000]rule permit ip source 10.110.1.0 0.0.0.255 destination 10.110.1.1 0[Gateway-acl-adv-3000] rule permit ip source 10.110.1.0 0.0.0.255 destination 10.110.1.2 0[Gateway]interface g0/0[Gateway-GigabitEthernet0/0]ip address 10.110.1.10 24//将nat及nat server 配置下发在内网网关口上[Gateway-GigabitEthernet0/0]nat server protocol tcp global 202.38.1.1 www inside 10.110.1.1 [Gateway-GigabitEthernet0/0]nat server protocol tcp global 202.38.1.1 ftp inside 10.110.1.2 ftp[Gateway-GigabitEthernet0/0]nat outbound 3000[Gateway-GigabitEthernet0/0]quit&&&&&& //其它基础配置略
四、 配置关键点：1．注意dns-map的配置中的ip地址应该配置公网出接口地址。Nat server 的相关配置应该下发在公网出接口上。2．在方案二中，nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。3. 在方案二中，可以使用 nat static 方式为私网server地址和公网地址间建立1对1转换。 这一配置可以用来代替nat server 的相关配置。
发表评论：
TA的最新馆藏dns是什么，dns怎么设置_宽带百科_宽带之家
您的当前位置： >
> dns是什么，dns怎么设置
dns是什么，dns怎么设置
分享文章：
来源：宽带之家作者：白白阅读： 22:01
dns是什么？虽然大家不是专业人士，但是不妨简单了解一下，当然如果你没兴趣就自动忽略直接看第二段。
一、dns简单来说就是域名系统，是用来解析域名的。比如宽带之家的域名www.kdhome.net，如果没有dns帮助，直接输入域名是无法访问到网站的。通过dns，把www.kdhome.net转到具体的ip地址比如115.12.112.23，这样才能实现网站访问。如果没有dns，大家访问淘宝要记ip地址：122.228.95.241，访问百度要记ip地址：115.239.210.25，那大伙都要疯了，记忆力最好的天才也要迷糊。下一这张图片可能看了了解更直观。
二、具体来说说dns怎么设置，包括xp和win7、win8的电脑上设置方法。
(1)xp怎么设置dns。
桌面右键点击网上邻居，点击属性。
找到本地连接，再右键点击属性。
在属性窗口的&此链接使用下列项目&多选框下拉列表至底部，到&Internet 协议（TCP/IP）&选项上左键双击，弹出属性对话框。
在&Internet 协议（TCP/IP）&属性框中勾选&使用下面的DNS服务器地址&，并填写你需要更改的DNS服务器地址即可。
（2）win7、win8怎么设置dns
桌面右键点击网络属性，找到更改适配器设置。
找到tcp/ipv4(internet网络协议版本4）双击打开，然后填写你需要更改的DNS服务器地址即可。
三、设置完建议打开CMD，输入ipconfig /flushdns，清空一下DNS缓存，不会的话设置完DNS后重启电脑即可。
全家月话费满158元，宽带免费送
每月66元，4m宽带+每月200分钟通话+60m流量
4m包年仅需600元！送安装首月免费使用
20m包2年2000元，送安装首月免费使用
10m包年780元送1个月免费使用，加240元送10个月}