Andy Asked: 2012-10-08 16:49:31 +0800 CST2012-10-08 16:49:31 +0800 CST 2012-10-08 16:49:31 +0800 CST 内部 DNS 服务器提供对外部请求的响应? 772 我有一个 pfSense 防火墙和一个 Windows 2008 R2 DNS 服务器。我非常希望我的 DNS 服务器能够响应对我的子域的外部查询。现在,我正在为此使用第三方服务。 有没有一种方法可以让我的 2008 服务器响应来自“世界”的 DNS 请求,同时仍将其保持在防火墙后面? 我目前只有一个外部IP。不过,如果需要,我可以购买第二个,如果这对这种情况有帮助的话。 domain-name-system 2 个回答 Voted Chris Buechler 2012-10-08T17:08:12+08:002012-10-08T17:08:12+08:00 如果您尚未在该 IP 上运行 DNS 服务器,则可以将 TCP/UDP 53 转发到您现有 WAN IP 上的服务器。但在大多数情况下我不建议这样做,最好将您的公共 DNS 和私有 DNS 分开。特别是如果您正在运行 Active Directory,如果您将为您的 AD 服务的 DNS 服务器打开到 Internet,您将向全世界公开大量关于您的内部网络的信息。 Best Answer MDMarra 2012-10-08T16:53:32+08:002012-10-08T16:53:32+08:00 您可以获得一个额外的 IP 并将内部 DNS 服务器 1:1 NAT 到公共 IP 并打开端口 53。 您应该注意,您应该真正将权威服务器与递归解析器分开。您提出的建议在技术上是可行的,但由于多种原因,这确实是一种不好的做法。
如果您尚未在该 IP 上运行 DNS 服务器,则可以将 TCP/UDP 53 转发到您现有 WAN IP 上的服务器。但在大多数情况下我不建议这样做,最好将您的公共 DNS 和私有 DNS 分开。特别是如果您正在运行 Active Directory,如果您将为您的 AD 服务的 DNS 服务器打开到 Internet,您将向全世界公开大量关于您的内部网络的信息。
您可以获得一个额外的 IP 并将内部 DNS 服务器 1:1 NAT 到公共 IP 并打开端口 53。
您应该注意,您应该真正将权威服务器与递归解析器分开。您提出的建议在技术上是可行的,但由于多种原因,这确实是一种不好的做法。