Domain-Name-System

NAT 反射,還是拆分 DNS?

  • June 24, 2011

我正在進行具有三個地理位置的網路重組,但將共享一些服務。其中兩個位置有工作站,一個只有伺服器(在 CoLo 設施中)。我們將執行 PfSense 防火牆,幾個主機將在 LAN 內提供服務,並通過埠轉發到網際網路。

在綁定中執行 4 個不同的 DNS 視圖似乎不值得麻煩,但聽起來 PfSense 中使用 NAT 反射的負載和配置成本會相當大。每個有什麼注意事項,還是有其他選擇?

安裝並執行 PfSense 後,事實證明這不是問題;我可以在任何地方保持 DNS 記錄相同,並使用 PfSense 的 DNS 轉發器和覆蓋來過濾和修復位於同一專用網路上的主機的地址。贏!

每個主機設置一個域怎麼樣?我們用 :

  • .syd.int.companyname.com
  • .lsa.int.companyname.com

每個位置都有一個 3 個字母的程式碼。因此,例如當使用者點擊“郵件”時,它將使用域來解析本地郵件主機。當服務只有一個中央版本時,有時跨域使用 CNAME。

NAT 反射和拆分 DNS 都可以執行,並且可以解決您的問題,但它們維護起來更複雜,調試起來也更棘手。

愚蠢的問題,但是 - 為什麼你仍然需要提供不同的 DNS 結果?在所有站點之間或從所有站點到 colo 之間是否存在星型拓撲 VPN,因此您不能在每個區域中解析相同的 IP 嗎?

引用自:https://serverfault.com/questions/275745