私网与公网WWW服务器统一解析

YES东 · 发表于 2004-7-7 18:37:02

随着ADSL宽带接入的大发展，众多用户获得了公网IP，随着网络的发展，大家纷纷对外提供各种服务，纷纷申请了域名。接入时，各企业网以公网地址统一接入，那么对公司内部WWW资源及Internet外部WWW资源的访问将统一进行，不会有任何问题存在，但实际情况是，用户以私网地址通过地址转换（NAT）的方式接入，这样，就会出现私网WWW资源和公网WWW资源并存的现象。

举例：用户甲申请了adsl 包月服务，接入方式为PPPOE，并申请了动态域名 www.test.com ,内网web服务器IP：192.168.10.2

2110ehr 配置： PPPOE （假设获取的IP为 218.1.1.27) / RDR映射（80端口）或者是Bimap影射（所有端口）

内网所有的PC配置： IP： 192.168.10.x  /24

               网关： 192.168.10.1

               DNS: 202.101.98.55 (公网DNS）

此时，发现：1、内网用户在IE键入www.test.com 则直接访问到adsl modem上；

         2、外网用户则可以正常访问。

分析：

1、内网PC配置的是公网的DNS服务器，所以，当内网PC键入www.test.com时，公网DNS服务器解析出来的对应的adsl router获得的公网IP；

2、modem 做映射时是只把公网接口PPP-0上80端口上的流量映射给内网服务器192.168.10.2 ,而没办法把从LAN 口eth-0的80端口流量进行重定向给内网服务器192.168.10.2；

3、所以，当内网PC键入www.test.com时，实际上是访问http://218.1.1.27:80，该请求通过lan口发给modem时，modem一看实际上是对自己的请求，就响应请求。

解决方案：

就是让内网PC知道www.test.com对应的IP为192.168.10.2

方法有两个：

a、修改系统host表，该表实际上是PC系统自身的dns 映射表，当PC访问某域名时总是先查自己的host表，我们就直接在 host中添加相应的映射记录即可：

c:\winnt\system32\drivers\etc\host （这里以windows 2000 server为例）用记事本打开得到：

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ';#'; symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost       ##### 表示localhost 对应的IP为127.0.0.1

192.168.10.2  www.test.com    #### 表示 www.test.com 对应的IP为192.168.10.2

保存，最好重起一下系统即可！

　

b、在内网增加一个DNS服务器，自己做解析，同时把内网PC上的DNS改成内网的DNS服务器IP，但是，还要做相应的配置，保证让adsl router能正确响应内网dns 服务器的请求，在这不详细描述。

总结：

以上两种解决方案各有自己的优缺点，可视情况不同而采用不同的解决方案：

方案一：由于要手工编辑HOSTS文件，同时要下发到内部网的每个用户主机上，如果内部WWW主机域名发生变化，对用户的改动是比较大的，但成本较低，不需另外的软硬设备增加；

方案二：对用户侧不需作改动，只要在内部DNS主机进行相应修改即可，但缺点是要增加另外的DNS主机，成本较高；

　

对于采用adsl 接入方式的拥护建议采用方法一：修改host来解决问题！

xinghui · 发表于 2004-7-24 23:06:09

嗯，又有所收获，谢谢版主～

sminpas · 发表于 2004-11-9 15:21:22

这个问题我早就想知道,没想到在这里学到,真幸运...

maji123 · 发表于 2004-11-10 08:43:40

感谢楼主

xjzy520 · 发表于 2004-12-10 13:47:09

好啊
建网站就可以用啊

jlhnwy · 发表于 2004-12-12 21:38:16

不知道这个方法能不能用在开传奇私服解决外网能玩内网玩不了的问题!!

linzqun · 发表于 2006-6-1 19:57:05

所收获，谢谢版主.

显示全部楼层 · 发表于 2006-6-10 22:26:22

提示: 作者被禁止或删除内容自动屏蔽

天外飞珠 · 发表于 2006-6-13 20:17:17

学习哦，不错~~~~~~~~~谢谢

账号		自动登录	找回密码
密码			注册

xuewuyu 该用户已被删除	发表于 2006-6-10 22:26:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xuewuyu 该用户已被删除
	回复顶踩举报

私网与公网WWW服务器统一解析