如图所示,企业使用一台AR 路由器作为出口设备,路由器配置NAT Outbound为私网用户提供访问Internet服务,同时配置NAT Server将私网WEB服务器发布到公网上,对外网用户提供服务。运营商仅为该单位分配了一个公网IP,此地址既作为AR出接口的IP地址,也作为NAT Outbound和NAT Server的公网映射地址。
(1)目前内网用户无法通过域名访问Web Server,而公网用户访问正常,并且内网用户访问公网正常,你该如何解决这个问题?请给出具体两种解决方案,以及不同方案的应用优势。
a)内网部署DNS服务器,域名指向Web服务器内网地址;
b)路由器上开启NAT ALG DNS,这样一来,当路由器收到DNS响应报文后,将其中的公网IP替换成Web服务器内网地址;
c)路由器上做源NAT,NAT转换范围(源目地址均为内网网段),NAT仅转换源地址,将源地址转换为路由器内网接口地址