根据询问者返回不同的 DNS 记录(略有不同)

根据询问者返回不同的 DNS 记录(略有不同)

这个问题与这个但有一点不同。我管理着许多 LAN,并且希望拥有这些 LAN 中的机器的 DNS 条目。例如,让我们假设:

LAN A - is 192.168.128.X (with external IP 200.90.89.2)
  snoopy is 192.168.128.2
  router sends port 80 on 200.90.89.2 to 192.168.128.2

LAN B - is 192.168.130.x (with external IP 201.32.59.2)
  charlie is 192.168.130.4
  router sends port 80 on 201.32.59.2 to 192.168.130.4

DNS 将用于mydomain.com(所有 LAN 之外),我想注册snoopy.mydomain.comcharlie.mydomain.com。每当我在 LAN A 中时,DNSsnoopy.mydomain.com将解析为192.168.128.2,每当我不在时,它将解析为200.90.89.2。LAN B 也是如此。

问题在于 DNS 服务器位于所有 LAN 之外,但它必须知道请求是否来自任何 LAN 内部。

答案1

你说的这个是分裂观点。 拆分视图 DNS最初是为了提供一层安全的遮羞布(防止攻击者获取内部主机名的完整地图)而设计的,但它也可以被用在(并被滥用)于邪恶的地方 - 包括根据提问者的不同设置单独的答复...

答案2

我想到了一种解决这个问题的方法,即运行一个单独的 DNS 服务器,该服务器绑定到不同的接口,一个绑定到您的内部接口,另一个绑定到外部接口。然后,您只需对它们进行略微不同的配置即可。

相关内容