这个问题与这个但有一点不同。我管理着许多 LAN,并且希望拥有这些 LAN 中的机器的 DNS 条目。例如,让我们假设:
LAN A - is 192.168.128.X (with external IP 200.90.89.2)
snoopy is 192.168.128.2
router sends port 80 on 200.90.89.2 to 192.168.128.2
LAN B - is 192.168.130.x (with external IP 201.32.59.2)
charlie is 192.168.130.4
router sends port 80 on 201.32.59.2 to 192.168.130.4
DNS 将用于mydomain.com
(所有 LAN 之外),我想注册snoopy.mydomain.com
和charlie.mydomain.com
。每当我在 LAN A 中时,DNSsnoopy.mydomain.com
将解析为192.168.128.2
,每当我不在时,它将解析为200.90.89.2
。LAN B 也是如此。
问题在于 DNS 服务器位于所有 LAN 之外,但它必须知道请求是否来自任何 LAN 内部。
答案1
你说的这个是分裂观点。 拆分视图 DNS最初是为了提供一层安全的遮羞布(防止攻击者获取内部主机名的完整地图)而设计的,但它也可以被用在(并被滥用)于邪恶的地方 - 包括根据提问者的不同设置单独的答复...
答案2
我想到了一种解决这个问题的方法,即运行一个单独的 DNS 服务器,该服务器绑定到不同的接口,一个绑定到您的内部接口,另一个绑定到外部接口。然后,您只需对它们进行略微不同的配置即可。