我有一个pfSense防火墙和一个
Windows 2008 R2 DNS服务器.我真的很喜欢我的DNS服务器来响应我的子域的外部
查询.现在,我正在使用第三方服务.
有没有办法让我的2008服务器响应来自“世界”的DNS请求,同时仍然保持在防火墙后面?
我目前只有一个外部IP.如果需要的话,如果在这种情况下有帮助,我可以购买一秒.
您可以获得额外的IP和1:1 NAT内部DNS服务器到公共IP并打开端口53.
您应该注意,您应该将权威服务器与递归解析器分开.您提出的建议在技术上是可行的,但出于多种原因,这种做法确实很糟糕.
原文链接:https://www.f2er.com/html/228964.html