NAT 反射,还是拆分 DNS?

NAT 反射,还是拆分 DNS?

我正在对网络进行重组,该网络有三个地理位置,但将共享一些服务。其中两个位置有工作站,一个位置只有服务器(在 CoLo 设施中)。我们将运行 PfSense 防火墙,并且多个主机将在 LAN 内部提供服务并通过端口转发到互联网。

在绑定中运行 4 个不同的 DNS 视图似乎不值得,但听起来 PfSense 中利用 NAT 反射的负载和配置开销会相当大。每个视图的注意事项是什么,或者还有其他选择吗?

答案1

安装并运行 PfSense 后,事实证明这不是一个问题;我可以让 DNS 记录在任何地方都保持不变,并使用 PfSense 的 DNS 转发器和覆盖来过滤和修复位于同一专用网络上的主机的地址。成功了!

答案2

如何为每个主机设置一个域名?我们使用:

  • .syd.int.公司名称.com
  • .lsa.int.公司名称.com

每个位置都有一个 3 个字母的代码。因此,当用户点击“邮件”时,它将使用域来解析本地邮件主机。当服务只有一个中央版本时,有时会跨域使用 CNAMES。

NAT反射和拆分DNS都是可以实现的,并且可以解决您的问题,但是它们的维护更加复杂,调试也更加棘手。

愚蠢的问题 - 但为什么你需要提供不同的 DNS 结果?所有站点之间或从所有站点到 colo 之间是否有星型拓扑 VPN,因此你不能在每个区域中解析相同的 IP 吗?

相关内容