スプリットホライズンDNSまたはヘアピンを使用したダイナミックDNS NAT
LAN上からネットワーク外(iPhoneやラップトップなど)にローミングするデバイス用にCalDAVおよびCardDAVサーバーをホストしたいと思います。静的IPは非常に高価です。
私は自分のドメイン、Lionサーバーを搭載したMac Mini、SonicWall TZ 200、およびdyn.com動的アドレスを持っています(SonicWallは動的アカウントを最新の状態に保ちます)。私は通常、静的IPを設定し、スプリットホライズンDNSを使用して、これらのローミングデバイスがserver.mydomain.comをポイントし、LANの内外で機能できるようにします。
動的アドレスでも同様の設定が可能ですか? server.mydomain.comまたはmyaccount.dyndns.orgのいずれかを使用してクライアントをセットアップできますが、自分のドメインを使用したいと思います。
SonicWallのヘアピンNAT)またはLionサーバーを使用したスプリットホライズンDNSのいずれかで、これを機能させることができますか?
スプリットホライズンDNSが設定される理由は、ほとんどの場合、LANから内部サービスに到達できないためです。たとえば、内部DNSも保持するActiveDirectoryドメインコントローラー。すべてのサービスが意図された外部から到達可能である場合、厳密に言えば、スプリットDNSは必要ありません。スプリットDNSを使用する確実な理由が見つかるまで、デザインでのスプリットDNSの使用は破棄してください。
ヘアピンNAT /トロンボニングは、ファイアウォールの背後にいる人がサーバーに到達する方法です。これは許容範囲です。ヘアピニングの最大の欠点は、SPIエンジンやUTMサービスなどのファイアウォールで実行されている他のすべてのものを「不必要に」使用することです。ただし、それが意図的に設計された方法である場合、「不要」とは言い難いです。TZ200はかなりの量のトラフィックを処理する可能性があり、CalDAV/CardDAVサービスが内部から毎秒数千のリクエストを受け取ることは非常に疑わしいです。通信網。 =)