Установка DNS и Web-сервера в зоне, обслуживаемой механизмом NAT

Если Вы установили собственный DNS-сервер и Web-сервер в пределах закрытой сети, у Вас, возможно, возникнет вопрос:

Как обрабатывать запросы по доменному имени www.mydomain.com, поступающие изнутри локальной сети, и каким образом на них будет отвечать Web-сервер, которому присвоен IP-адрес закрытой сети, если в ответ на запросы по DNS, поступающие из Интернета, система выдает обычный IP-адрес Интернета, ассоциированный с доменом www.mydomain.com?

Решение чрезвычайно просто: воспользуйтесь ретранслятором DNS, встроенным в программный комплекс WineRoute. Для этого настройте все клиентские ПК на использование встроенного ретранслятора DNS в качестве DNS-сервера. В головной машине WinRoute выполните приведенные ниже настройки:

АКТИВИЗИРУЙТЕ встроенный ретранслятор DNS

Отредактируйте файл HOSTS следующим образом:

Внесите в файл HOSTS запись, в соответствии с которой домену www.mydomain.com присваивается определенный IP-адрес закрытой сети (тот, по которому работает Ваш Web-сервер, например, 10.10.10.8). Файл HOSTS находится в корневом каталоге Windows (т.е. там, где установлена операционная система - c:\Windows или c:\win98 и т.п.). Доступ к файлу HOSTS можно также получить из диалогового окна "Ретранслятор DNS", нажав на кнопку "Правка файла HOSTS".

Как это действует?

Все запросы по DNS, направляемые с клиентских узлов локальной сети, поступают на ретранслятор DNS. встроенный в программный комплекс WinRoute, где сначала проверяются по записям, имеющимся в файле HOSTS. При обнаружении соответствующей записи ответ на запрос предоставляется на основании занесенных в нее данных (в нашем сценарии речь идет о закрытом IP-адресе).

DNSfwd

При отсутствии в файле HOSTS записи, соответствующей критериям запроса, он проверяется по записям, хранящимся в кэш-памяти по DNS (как составного компонента ретранслятора DNS. встроенного в программный комплекс WinRoute). Если и в кэш-памяти DNS не удается обнаружить ответ на запрос, он переадресуется на тот DNS-сервер, который установлен в ретрансляторе DNS в качестве справочной системы по доменным именам.

Одновременно все запросы по DNS, поступающие из Интернета, в соответствии с настройками таблицы распределения портов направляются непосредственно на DNS-сервер, который формирует ответы на основании хранящихся в нем данных.

Внимание! При таком сценарии нельзя устанавливать DNS-сервер на головной компьютер WinRoute, в противном случае обе службы - ретранслятор DNS и DNS-сервер - будут использовать один и тот же порт UDP 53, что приведет к возникновению фатальных сбоев.