私网与公网WWW服务器统一解析

时间:2005/9/30 11:23:29      阅读:2933          

发一篇文章,适合用ADSL做网站的朋友们用.

私网与公网WWW服务器统一解析
    随着ADSL宽带接入的大发展,众多用户获得了公网IP,随着网络的发展,大家纷纷对外提供各种服务,纷纷申请了域名。接入时,各企业网以公网地址统一接入,那么对公司内部WWW资源及Internet外部WWW资源的访问将统一进行,不会有任何问题存在,但实际情况是,用户以私网地址通过地址转换(NAT)的方式接入,这样,就会出现私网WWW资源和公网WWW资源并存的现象。

 


举例:用户甲申请了adsl 包月服务,接入方式为PPPOE,并申请了动态域名 www.test.com ,内网web服务器IP:192.168.10.2

 



此主题相关图片如下:
按此在新窗口浏览图片


2110ehr 配置: PPPOE (假设获取的IP为 218.1.1.27) / RDR映射(80端口) 或者是Bimap影射(所有端口)

 


内网所有的PC配置: IP: 192.168.10.x  /24

 


                 网关: 192.168.10.1

 


                 DNS:   202.101.98.55 (公网DNS)

 


此时,发现:1、内网用户在IE键入www.test.com 则直接访问到adsl modem上;

 


            2、外网用户则可以正常访问。

 


分析:

 


1、内网PC配置的是公网的DNS服务器,所以,当内网PC键入www.test.com时,公网DNS服务器解析出来的对应的adsl router获得的公网IP;

 


2、modem 做映射时是只把公网接口PPP-0上80端口上的流量映射给内网服务器192.168.10.2 ,而没办法把从LAN 口eth-0的80端口流量进行重定向给内网服务器192.168.10.2;

 


3、所以,当内网PC键入www.test.com时,实际上是访问http://218.1.1.27:80,该请求通过lan口发给modem时,modem一看实际上是对自己的请求,就响应请求。

 


解决方案:

 


就是让内网PC知道www.test.com对应的IP为192.168.10.2

 


方法有两个:

 


a、   修改系统host表,该表实际上是PC系统自身的dns 映射表,当PC访问某域名时总是先查自己的host表,我们就直接在 host中添加相应的映射记录即可:

 


c:\winnt\system32\drivers\etc\host (这里以windows 2000 server为例)用记事本打开得到:

 


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost          ##### 表示localhost 对应的IP为127.0.0.1

 


192.168.10.2  www.test.com      #### 表示 www.test.com 对应的IP为192.168.10.2

 


保存,最好重起一下系统即可!

 

 

 


b、    在内网增加一个DNS服务器,自己做解析,同时把内网PC上的DNS改成内网的DNS服务器IP,但是,还要做相应的配置,保证让adsl router能正确响应内网dns 服务器的请求,在这不详细描述。

 


总结:

 


以上两种解决方案各有自己的优缺点,可视情况不同而采用不同的解决方案:

 


方案一:由于要手工编辑HOSTS文件,同时要下发到内部网的每个用户主机上,如果内部WWW主机域名发生变化,对用户的改动是比较大的,但成本较低,不需另外的软硬设备增加;

 


方案二:对用户侧不需作改动,只要在内部DNS主机进行相应修改即可,但缺点是要增加另外的DNS主机,成本较高;

 


对于采用adsl 接入方式的拥护建议采用方法一:修改host来解决问题!

 

评论
  • Re:私网与公网WWW服务器统一解析  (2006/8/6 14:35:02) by 飘萍 
    印象中内网用户通过端口映射可以正常访问的,不需要这么麻烦吧?
  • Re:私网与公网WWW服务器统一解析  (2006/8/6 21:39:47) by 踢西 
    使用端口映射时如果网站本身也是在内网,在内网访问网站时就无法解释到本地web服务器,此方法可以解决。至于你不在内网访问你的网站可以不考虑使用。
  • Re:私网与公网WWW服务器统一解析  (2009/3/20 16:55:34) by ylp1588 
    此方法好,学习了.
标 题:
 
姓 名:
 
主 页:

验证码:

评论:
 

Because of the cache,you may see your comments several minutes later.