我正在对网络进行重组,该网络有三个地理位置,但将共享一些服务。其中两个位置有工作站,一个位置只有服务器(在 CoLo 设施中)。我们将运行 PfSense 防火墙,并且多个主机将在 LAN 内部提供服务并通过端口转发到互联网。
在绑定中运行 4 个不同的 DNS 视图似乎不值得,但听起来 PfSense 中利用 NAT 反射的负载和配置开销会相当大。每个视图的注意事项是什么,或者还有其他选择吗?
答案1
安装并运行 PfSense 后,事实证明这不是一个问题;我可以让 DNS 记录在任何地方都保持不变,并使用 PfSense 的 DNS 转发器和覆盖来过滤和修复位于同一专用网络上的主机的地址。成功了!
答案2
如何为每个主机设置一个域名?我们使用:
- .syd.int.公司名称.com
- .lsa.int.公司名称.com
每个位置都有一个 3 个字母的代码。因此,当用户点击“邮件”时,它将使用域来解析本地邮件主机。当服务只有一个中央版本时,有时会跨域使用 CNAMES。
NAT反射和拆分DNS都是可以实现的,并且可以解决您的问题,但是它们的维护更加复杂,调试也更加棘手。
愚蠢的问题 - 但为什么你需要提供不同的 DNS 结果?所有站点之间或从所有站点到 colo 之间是否有星型拓扑 VPN,因此你不能在每个区域中解析相同的 IP 吗?