Não é possível resolver o nome local do servidor DNS do NAS no Windows

-1

Eu tenho um domínio www.example.com que é hospedado externamente, com um subdomínio data.example.com que está apontando para um NAS local - um Synology DS1815 + - ( 192.168.10.8 ) que está sentado atrás de um roteador ( 192.168.10.1 ).

Ao acessar o subdomínio data.example.com de fora da minha LAN, ele está corretamente acessível. O registro A do www.example.com apontando para o meu NAS para o subdomínio data.example.com. Eu abri as portas correspondentes 5000, 5001 e 80 no roteador para acessar de fora da LAN.

Meu problema surge quando dentro da LAN. Quando dentro do meu Lan eu posso acessar o NAS através 192.168.10.8:5001. Apontar o navegador para data.example.com não me permite acessar o NAT.

Eu instalei um servidor DNS no NAT para resolução de nomes locais. Na LAN, ao usar o nslookup eu recebo o seguinte com o aterm.me ( 192.168.10.1 ) sendo o roteador e 192.168.10.8 sendo o NAS onde o servidor DNS está instalado. 

C:\WINDOWS\system32>nslookup -type=soa data.example.com  
Server:  dns.example.com
Address:  192.168.10.1

data.example.com
primary name server = ns.data.example.com
responsible mail addr = mail.data.example.com

serial  = 1  
refresh = 43200 (12 hours)  
retry   = 180 (3 mins)  
expire  = 1209600 (14 days)  
default TTL = 10800 (3 hours)  
data.example.com
nameserver = ns.data.example.com
ns.data.example.com
internet address = 192.168.10.8

A configuração no roteador é: Eu desativei o DNS no roteador, em vez disso, apontei o roteador para 192.168.10.8, o NAS onde meu servidor DNS está. Há também uma tabela de roteamento DNS no roteador que eu (talvez erroneamente) apontam para 192.168.10.8 para data.example.com.

As configurações no servidor DNS têm uma zona de encaminhamento com pontos data.example.com.

networking router dns nas ram1411
fonte
O que hospeda o DNS na sua rede local?
Tim_Stewart
1
É improvável que seja um problema de resolução de DNS da sua descrição. Parece que você está tendo um problema com o hairpin NAT no roteador. Seu DNS local deve ter um registro A para o NAS que aponta para o endereço IP privado do NAS. Em outras palavras, seu IP público deve existir no registro DNS A público e o endereço IP privado deve existir no registro A do servidor DNS privado. Quando interno, use o IP interno.
Appleoddity
@Tim_Stewart O DNS está no meu NAS, o qual posso acessar corretamente, digitando seu endereço IP local no Navegador. usando o subdomínio, no entanto, não consigo acessar o NAS.
ram1411
@Appleoddity Obrigado por isso, eu configurei uma zona mestre como uma Zona de Encaminhamento no DNS usando o nome de subdomínio data.abc.com e o endereço IP local de DNS Mestre como 192.168.10.8, que é o IP do NAS. Eu posso acessá-lo usando o endereço IP, mas não o domínio data.abc.com.
ram1411
@Appleoddity no roteador configurou o encaminhamento de DNS para data.abc.com para 192.168.0.8, que é o IP do NAS
ram1411

Respostas:

-2

Eu quero quebrar isso da maneira mais simples possível, espero.

Precisamos esclarecer alguns termos e como a tecnologia funciona.

Você diz que tem um domínio www.example.com hospedado externamente, com um subdomínio data.example.com. Mas esta não é uma descrição adequada do que você tem. O que você realmente tem é um domínio, example.com que está registrado em um registro de domínio e uma empresa de hospedagem está hospedando os registros de domínio (DNS) para o example.com domínio. Nesses servidores DNS, você tem um registro A ( www.example.com ) que aponta para o endereço IP do que provavelmente é um site que seu provedor de hospedagem hospeda para você.

Agora, acho que onde a confusão aqui é que você está ligando e tratando, data.example.com como um subdomínio. Mas o que você realmente quer fazer é simplesmente tratar data.example.com como host (seu NAS). Isso significa que deve haver outra configuração de registro A em seu provedor de hospedagem para o example.com zona. Deveria simplesmente dizer que data.example.com aponta para o endereço IP público do seu serviço de Internet no local.

Então, no seu roteador, como você afirmou, você encaminhou as portas necessárias do seu IP público para o seu NAS interno.

Se tudo o que você está tentando fazer é usar data.example.com para acessar seu NAS, então, na maioria dos casos, o que acabei de descrever é tudo que você precisa fazer. Com base nos dados que você forneceu, você foi muito além do necessário. Você parece ter criado um subdomínio ( data.example.com ) no seu provedor de hospedagem. Isto está errado. Parece que você tentou criar uma zona DNS no servidor DNS interno do NAS para data.example.com, isto está errado. Você tem vários ajustes nas configurações de DNS do seu roteador ou no seu computador, isso está errado.

Novamente, se o único objetivo que você está tentando alcançar é digitar data.abc.com em um navegador e acessar seu NAS, você deve desfazer todas essas coisas extras que você fez.

Há apenas uma coisa que você precisa fazer, criar um registro A na zona abc.com em seu provedor de hospedagem para data.abc.com que aponte para o endereço IP público atribuído ao seu serviço de Internet.

Só que às vezes, se você tem um roteador mais avançado, você entra em problemas NAT. Nesse caso, há alguns ajustes de roteamento que precisam ser feitos, ou você pode fazer o split-dns onde você tem o domínio abc.com hospedado internamente e externamente. No servidor DNS interno, você tem um registro A para a zona abc.com que diz que data.abc.com aponta para o endereço IP privado do seu NAS. Mas, este parágrafo deve ser ignorado, a menos que você realmente tenha o problema.

Para reiterar novamente, data.abc.com NÃO é um subdomínio e não deve ser tratado como um. É simplesmente uma entrada de host (registro A) no domínio abc.com, e não há necessidade de servidores DNS internos ou qualquer outra modificação feita nas configurações de DNS do seu roteador ou do computador, além do padrão.

Em condições padrão, seu computador usa seu roteador como um encaminhador de DNS, e seu roteador encaminha as solicitações de DNS para seu ISP e seu ISP encaminhará solicitações de dados.abc.com para seu provedor de hospedagem. Em troca, seu computador obterá o endereço IP público de sua rede local. Se data.abc.com for digitado no seu navegador, independentemente de você ser interno ou externo, você acessará seu NAS através do IP público. Novamente, às vezes pode haver um problema de NAT em gancho, mas a maioria dos roteadores domésticos não tem esse problema. Você pode testar esse problema digitando o endereço IP público no seu navegador, quando estiver interno e vendo se pode acessar seu NAS, em vez de usar o endereço IP privado.

Appleoddity
fonte
Muito obrigado, isso torna um pouco mais claro e, por favor, desculpem novamente a minha terminologia confusa. A razão que eu criei data.example.com foi que eu realmente hospedar um site em www.example.com, portanto, como você afirmou corretamente eu criei um registro secundário apontando para o meu NAS e abriu as portas necessárias. Tudo está bem ao acessar o NAS de fora quando não estou na minha LAN com data.example.com, mas eu gostaria de poder digitar data.example.com quando estou em minha LAN também, daí o DNS que eu instalado no NAS. Atualmente, só pode acessar o NAS digitando 192.168.10.8 quando em LAN
ram1411
@ ram1411 Você pode digitar o endereço IP público e ainda acessar o NAS?
Appleoddity
Quando na minha rede local não consigo acessar o NAS usando o endereço IP público no meu navegador (posso fazer ping dele usando o IP público). Quando fora da LAN, posso acessar o NAS usando o endereço IP público.
ram1411
@ ram1411 Então você tem um problema NAT hairpin. O mais fácil seria corrigir o problema no roteador com regras de roteamento / NAT. Você não mencionou o modelo do seu roteador. O último recurso seria fazer DNS dividido. Isso significa que você usa o servidor DNS no seu NAS, mas não hospedará uma zona denominada (data.abc.com). Você estará hospedando o abc.com, e você estará duplicando todos os registros como em seu provedor de hospedagem, exceto que você usará um IP interno para a entrada do data.abc.com. Então, com as alterações nas configurações do DHCP, você fará com que seus computadores usem o NAS para DNS.
Appleoddity
1
Esta é uma resposta sincera e pensada para uma pergunta feita pelo autor original que claramente não está entendendo como solucionar isso por conta própria e sem saber como proceder. Então, dito isso, isso não é uma resposta. E esta questão é incontestável. Por favor, não encoraje perguntas intermináveis ​​de solução de problemas como esta postando uma resposta.
JakeGould