我想要做的是运行一个具有一系列子域的域,这些子域都可以从外部访问.设置将存在于我的家中,我的互联网连接是您的磨机电缆模型(这意味着动态IP)
我希望能够设置一个网站,具体来说:
www.mycompany.com(没有子域名的mycompany.com会重定向到此)
build.mycompany.com(用于我的持续集成服务器)
ruby.mycompany.com(用于ruby项目)
win.mycompany.com(适用于windows项目)
等等
此外,这仍然是我的家庭网络,因此我们的个人机器需要能够通过wifi获得至少与我们现在通过最佳购买的开箱即用路由器相同的安全性.
我想我需要一个DNS服务器,DHCP服务器,其中一个将运行no-ip或dyndns来容纳动态ip.
我不一定需要邮件,但是有一些我可以用来测试的邮件服务器可能会有所帮助,但它不需要出去更大的互联网.
那我该如何建立这种网络呢?
tl; dr需要知道如何在我的家中设置标准的办公风格网络,而不是我的普通消费级电缆调制解调器连接.
解决方法
>您是否已拥有域名并将其托管在DNS提供商处,您可以在其中发布自己的DNS记录?
>你有某种路由器吗?电缆调制解调器是否内置了路由器功能?在这种情况下,您可以管理路由器和防火墙设置吗?
>它只是您需要帮助的网络部分,还是您还需要有关服务器操作系统和服务设置的建议?如果是以前的,你在考虑什么操作系统和服务器(apache等)?
更新:
下一个要考虑的选择是,如果您希望面向互联网的服务位于DMZ网络上(更多工作),或者可以将它们放在内部网络上(更容易).它还取决于您的路由器支持的内容.
>如果您使用后者,只需将路由器设置为常规NAT操作,在内部网络上安装服务器,最后在路由器中为需要从外部访问的TCP端口设置端口转发(Web服务器,邮件服务器等)
这种方法的缺点是,如果服务器应该受到攻击,那么整个内部网络现在都可以被坏人触及.
>设置真正的DMZ通常需要具有至少3个接口的路由器(具有单独网络地址的物理端口)以及支持此设置的路由器固件.
您在内部和外部接口之间设置NAT,并且端口从外部转发到DMZ网络. DMZ网络上的主机无法访问内部主机,但允许相反.在这种情况下,如果服务器/服务器应该受到外部影响,本地网仍然可以正常运行(碰巧,所有代码都有错误=)……
在这两种设置中,您可以配置路由器或内部主机以更新动态DNS名称以指向路由器的外部IP地址.
获取自己的域名可以通过支付高级Dyn DNS服务(例如dyndns.org)来完成,或者可以将CNAME从您自己的域名指向您的通用动态DNS主机名.我不知道Go Daddy可以使用哪些选项,也许其他一些用户可以填写?
DynDNS Custom(29.95美元/年)可能适合您的DNS需求(使用您自己的域进行动态DNS更新,易于编辑区域等)并且无需设置即可轻松完成.