SSH vers l'ordinateur sur le réseau local à partir du nom d'hôte DynDNS

J'essaie de configurer DynDNS pour un ordinateur personnel sur mon réseau domestique pour un accès SSH. J'ai configuré DynDNS et je suis parvenu à faire en sorte que le routeur soit correctement redirigé, de sorte que toute tentative de connexion au port 22 du nom d'hôte dyndns pointe sur l'ordinateur approprié, qui répond avec openssh. Tout fonctionne bien tant que la tentative de connexion provient d'un réseau externe. Si j'essaie de me connecter à partir d'un autre ordinateur connecté au même routeur, le problème est bloqué. Je n'arrive pas à comprendre ce que je dois faire pour pouvoir utiliser le nom d'hôte dyndns pour me connecter à mon serveur ssh à partir du même réseau. Toute idée appréciée.

networking ssh dynamic-dns

— Designs de l'espace de pensée
source

Le nom DNS DynDNS mappe sur une adresse IP publique. L'adresse IP de la boîte SSH sur votre réseau local est une adresse IP privée.

Votre routeur accepte uniquement les connexions à son adresse IP publique sur son port WAN.

{Internet} --- [WAN PORT {public IP}  (router)   {private IP} LAN PORT] --- {local network}

Le DNS est probablement en train de résoudre, mais le routeur vous empêche de vous connecter à son adresse IP publique à partir du port LAN (interface).

Le moyen le plus simple consiste à utiliser l'adresse IP privée de la boîte lorsque vous êtes sur le réseau local. Il est possible de configurer un DNS à deux zones de manière à ce qu'il résolve correctement à la fois sur le réseau local et à l'extérieur. Mais je doute que cela vaille la peine.

Une solution simple consiste à créer une entrée dans votre fichier hosts sur la machine à partir de laquelle vous souhaitez SSH. Par exemple, créez une entrée spéciale telle que sshbox.localet utilisez ce nom DNS sur le réseau local.

... Si vous êtes prêt, voici quelques exemples d'installation d'un serveur DNS dans cette situation:

Sur un réseau privé, configuration de zone de base: http://answers.oreilly.com/topic/87-how-to-run-a-private-bind-dns-server/
Maintenant, pour traiter les requêtes DNS depuis des adresses IP privées différemment de celles des adresses IP publiques. Ceci appelé "vues" sur le serveur DNS ISC BIND (le standard): https://serverfault.com/questions/100210/bind-split-view-dns-not-working-with-zone-transfer

J'ai utilisé plusieurs vues DNS il y a quelques années, et cela fonctionne bien une fois installé. L’avantage de cela est que votre DNS inversé (que vous devez configurer) accélérera la connexion locale. C'est probablement l'une des plus grandes choses qui manque dans la plupart des réseaux d'entreprise.

— EdH
source

Configurer deux entrées dans le fichier de configuration a été ma première pensée, mais je souhaite une solution plus élégante, dans la mesure du possible. Je veux pouvoir utiliser le nom d'hôte de n'importe où, même juste à côté de la boîte.

— Thought Space Designs

Vous pourriez avoir une solution plus élégante si vous vouliez y consacrer pas mal d'efforts. Le moyen le plus simple consiste à utiliser le fichier hosts. La deuxième solution la plus simple consiste à configurer un serveur DNS interne et à y insérer une entrée qui pointe vers l’hôte SSH et demande à tous les ordinateurs locaux d’interroger le serveur DNS interne en premier.

— Lawrence

Avez-vous des ressources pour configurer un serveur DNS interne? Je ne m'y oppose pas, je ne suis tout simplement pas familier avec la configuration d'un serveur DNS local.

— Pensée Space Designs

J'ai mis à jour la réponse avec quelques exemples ...

— EdH