iT邦幫忙

0

目前網路環境,
firewall-dhcp server、dns+web
小弟這幾天先架了新dns做學也就變成
firewall-dhcp server、dns-new、dns+web

現階段,想將dns+web的部分單純,只留下web再跑。
問題一,這樣子DNS-ip勢必更動,納在dhcp上面只要更改dns發出去的就會更動嗎?

接下來是轉址問題
web server(內網ip)、firewall(nat 外網ip to 內網ip)
這部分可以了解,firewall有負責轉址這塊,但是令小弟不解的是...
dns上的解析,是對外網ip做解析對。 是否可以解釋...
問題二,user在網址打入www後,先搜尋到dns再由firewall轉址到web server?
問題三,那我是否可以將web 直接上外網ip,取消firewall在web上的轉址? 還是這樣也是多此一舉?

勞煩先進了

1 個回答

6
a115073
iT邦研究生 2 級 ‧ 2013-10-02 01:26:46
最佳解答

這裡大概提供一下我自己在家裡面架的環境

大概是這樣子
如果想要把web server獨立的話,dns跟FW一定要在前面
一來外面才會問到您的dns
二來FW的forward才會知道要往哪裡轉
三就是您的SERVER比較安全
當然在經費有限的狀況下,您也可以把所有服務全部集合成一台...(最初小弟就是這樣= =)

參考一下囉~

我要發表回答

立即登入回答