Доменное имя недоступно в локальной сети, но за ее пределами оно доступно!

Question 1

В нашей локальной сети у нас есть Ubuntu Server 20.4, на котором размещено веб-приложение. Я настроил маршрутизатор и DNS домена, установил Lets'Encrypt сертификат и мне удалось https://mydomain.com показать мое веб-приложение.

Моя проблема в том, что когда я пытаюсь увидеть домен https://mydomain.com из локальной сети, браузер отвечает, что `Этот сайт не может быть достигнут, но когда я подключен снаружи, сайт виден.

Я должен применить новую настройку в Ubuntu Server или это вопрос конфигурации маршрутизатора?

Одно решение...

Я отредактировал hosts файл на моем компьютере (C:\Windows\System32\Drivers\etc\hosts), добавив запись

192.168.0.100 mydomain.com

и сайт теперь виден, но я хотел бы знать, как я могу применить настройки на сервере Ubuntu.

Edit 1 Если я запускаю nslookup mydomain.com из командной строки Windows, я получаю:

Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    mydomain.con
Address:  My_External_IP

И Ubuntu Server, и мой ПК находятся в одной подсети. Я добавил несколько переадресаций портов (80, 443) на маршрутизатор, чтобы сделать сервер общедоступным.

Question 2

"Проблема" в том, что ваш Компьютер Windows (и другие машины в вашей сети) преобразует доменное имя в общедоступный IP-адрес , который отличается от 192.168.0.100 ... Таким образом, маршрутизация иная. Когда вы пытаетесь получить доступ к 192.168.0.100, трафик остается внутри вашей локальной сети. Если вы используете общедоступный IP-адрес, ваш трафик будет проходить через Интернет и возвращаться к вам через маршрутизатор.

Вы действительно должны настроить переадресацию портов на своем маршрутизаторе, чтобы входящие запросы на порты 80 и 443 перенаправлялись на локальный адрес сервера, то есть 192.168.0.100 в вашем примере.

Если у вас есть собственный DNS-преобразователь в вашей локальной сети, вы можете просто настроить этот домен («зону») локально, чтобы вместо этого возвращать частный IP-адрес, только для локальных пользователей. См. Разделенный горизонт DNS.

Редактирование файла hosts может быть приемлемым для тестирования, краткосрочного использования, если у вас не так много клиентов для обслуживания. В противном случае я предлагаю настроить локальный DNS-преобразователь (и сервер пересылки) для вашей локальной сети. Пример: dnsmasq.

score 0 · Answer 1 · 28 July 2021 в 11:24

"Проблема" в том, что ваш Компьютер Windows (и другие машины в вашей сети) преобразует доменное имя в общедоступный IP-адрес , который отличается от 192.168.0.100 ... Таким образом, маршрутизация иная. Когда вы пытаетесь получить доступ к 192.168.0.100, трафик остается внутри вашей локальной сети. Если вы используете общедоступный IP-адрес, ваш трафик будет проходить через Интернет и возвращаться к вам через маршрутизатор.

Вы действительно должны настроить переадресацию портов на своем маршрутизаторе, чтобы входящие запросы на порты 80 и 443 перенаправлялись на локальный адрес сервера, то есть 192.168.0.100 в вашем примере.

Если у вас есть собственный DNS-преобразователь в вашей локальной сети, вы можете просто настроить этот домен («зону») локально, чтобы вместо этого возвращать частный IP-адрес, только для локальных пользователей. См. Разделенный горизонт DNS.

Редактирование файла hosts может быть приемлемым для тестирования, краткосрочного использования, если у вас не так много клиентов для обслуживания. В противном случае я предлагаю настроить локальный DNS-преобразователь (и сервер пересылки) для вашей локальной сети. Пример: dnsmasq.

Доменное имя недоступно в локальной сети, но за ее пределами оно доступно!

1 ответ

Другие вопросы по тегам:

Похожие вопросы: