Использование OpenDNS на моем локальном NAT для разрешения определенного домена

0

Мой домашний маршрутизатор, ZyXEL C2100Z, не поддерживает петлю NAT, что оставляет меня в затруднении, когда я пытаюсь получить доступ к сайту с моего iPhone, который я публично обслуживаю, с сервера в моей домашней сети.

Когда меня нет дома, я могу зайти на свой сайт из общедоступного интернета, и все работает нормально. Когда я дома подключен к своей сети, мне нужно использовать другой адрес для доступа к этому же серверу. Мой маршрутизатор поддерживает сопоставление хостов, поэтому вместо того, чтобы переходить на mydomainname.com, как в общедоступном Интернете, я перехожу к mydomainname, и мой веб-сервер обслуживает оба этих имени хоста. Это обходной путь, но, конечно, не мое идеальное решение.

На моем ноутбуке эту проблему можно легко исправить, отредактировав файл hosts, но я пытаюсь решить эту проблему специально для айфонов в моей сети. Я не заинтересован в рутировании телефонов.

Мне интересно, смогу ли я обойти эту проблему, установив DNS, такой как OpenDNS, на свой домашний сервер и заставив мою локальную сеть использовать это для разрешения доменных имен, и просто вставив одну Aзапись для моего общедоступного сайта, чтобы вернуться к локальный IP-адрес и запасной вариант DNS моего провайдера для всего остального. Если я делаю это, я предполагаю, что я просто настраиваю свой маршрутизатор для использования моего локального DNS-сервера вместо DNS-сервера моего провайдера.

  1. Это возможно? (т.е. это так работает?)
  2. Есть ли другой способ выполнить то, что я пытаюсь сделать?

(Пожалуйста, знайте, что я видел похожие вопросы с похожими ответами, но я специально отличаю этот вопрос от других, потому что мне интересны все способы реализации этого конкретного сценария, айфонов в сети NAT без петли NAT).

Майкл Плаутц
источник
Я понимаю, что одним из решений этой проблемы является указание моего домена на совершенно другой сервер (вне сети, может быть, AWS), который просто действует как обратный прокси-сервер для моего сервера. Я задаюсь вопросом о бесплатных / недорогих вариантах для этого. Если я использую обратный прокси-сервер, я должен иметь возможность настроить SSL-сертификаты на этом сервере.
Майкл Плаутс
Эта проблема исчезнет, ​​если вы используете IPv6. По вашему вопросу я не могу сказать, включен ли на вашем маршрутизаторе IPv6. Это первое, что вы должны проверить.
Касперд
Таким образом, IPv6, как я понимаю, не сидит за NAT (отчасти потому, что в пространстве v6 нет недостатка адресов), поэтому, если я устраню NAT, я устраню дополнительный уровень безопасности, потому что теперь все устройства в моей сети воздействие на лицо. Это создает совершенно новую проблему.
Майкл Плаутц,
Если вы предполагаете, что NAT является мерой безопасности, вы делаете что-то неправильно. Вы можете настроить брандмауэр, если хотите ограничить доступность.
Касперд