NAT 反射，還是拆分 DNS？

我正在進行具有三個地理位置的網路重組，但將共享一些服務。其中兩個位置有工作站，一個只有伺服器（在 CoLo 設施中）。我們將執行 PfSense 防火牆，幾個主機將在 LAN 內提供服務，並通過埠轉發到網際網路。

在綁定中執行 4 個不同的 DNS 視圖似乎不值得麻煩，但聽起來 PfSense 中使用 NAT 反射的負載和配置成本會相當大。每個有什麼注意事項，還是有其他選擇？

安裝並執行 PfSense 後，事實證明這不是問題；我可以在任何地方保持 DNS 記錄相同，並使用 PfSense 的 DNS 轉發器和覆蓋來過濾和修復位於同一專用網路上的主機的地址。贏！

每個主機設置一個域怎麼樣？我們用 ：

• .syd.int.companyname.com
• .lsa.int.companyname.com

每個位置都有一個 3 個字母的程式碼。因此，例如當使用者點擊“郵件”時，它將使用域來解析本地郵件主機。當服務只有一個中央版本時，有時跨域使用 CNAME。

NAT 反射和拆分 DNS 都可以執行，並且可以解決您的問題，但它們維護起來更複雜，調試起來也更棘手。

愚蠢的問題，但是 - 為什麼你仍然需要提供不同的 DNS 結果？在所有站點之間或從所有站點到 colo 之間是否存在星型拓撲 VPN，因此您不能在每個區域中解析相同的 IP 嗎？

引用自：https://serverfault.com/questions/275745