Internal-Dns

DNS over VPN 子域異常

  • March 18, 2021

我在我們的本地伺服器上託管了一個 Munki 儲存庫以進行軟體部署。它可以在內部的子域上訪問。由於現在每個人都在家工作,我想將 repo 鏡像到網路伺服器(以加快連接速度)並讓公共 DNS 解析子域。同時,我想通過 VPN 為其他內部服務保留 DNS。實現這一目標的最佳做法是什麼?謝謝!

下面是一個例子:我在家,通過 VPN 連接到辦公室網路。我想訪問資源“munki.mydomain.com”。由於 VPN 配置為使用辦公網路上的 DNS 伺服器,它會查詢該伺服器,該伺服器會將“munki.mydomain.com”解析為我在那裡配置的任何 IP。我不可能拿回公共IP,對吧?但這正是我想要的!

您可以在名為“name.subdomain”的公共 DNS 區域中添加帶有點的記錄。

這樣,公共 DNS 伺服器只會將此名稱解析為地址,而您將整個子域保留在內部 DNS 中。您還必須解析內部域中的名稱,以便使用內部 DNS 的客戶端可以訪問。

編輯: 如果您希望通過 VPN 訪問的內部 DNS 的使用者應該使用外部鏡像,那麼您將不得不求助於水平分割 DNS,並根據地址從內部 DNS 伺服器提供不同的地址DNS 客戶端。

引用自:https://serverfault.com/questions/1057465