我们有一台需要同时在两个 VLAN 上运行的服务器。它管理我们的物理安全基础设施,通过一个 VLAN 收集来自闭路电视摄像机、遥控钥匙读取器和门传感器的信息,并允许安装在不同 VLAN 上的用户计算机上的客户端软件报告这些信息并管理安全设备。
我的问题是,客户端软件和设备都希望通过一个主机名访问此服务器,而现在这个主机名很难更改。物理设备需要该主机名解析为同一子网上的 IP,出于安全原因,运行客户端软件的 PC 不应能够与与该子网关联的 VLAN 通信。因此,如果请求来自一个 VLAN 上的计算机,我需要此主机的 DNS 以一种方式解析,如果请求来自另一个 VLAN,则解析为其他内容。
我们的 DNS 服务器运行的是 Windows。这可能吗?
更新:
我正在考虑向需要访问此软件的 PC(大约十几台)推出一个 hosts 文件条目,以便设备可以从 vanilla dns 获取条目。也欢迎大家对此计划发表看法。
答案1
您需要设置水平分割 DNS。这允许您的名称服务器根据请求的机器的 IP 或网络返回不同的 IP 地址。