我正在规划和建设一个包含不同NAT网络的大型基础设施。
假设我有一个数据中心网络10.0.0.0/24,并且有许多不同的客户网络,这些网络可以是任何网络(即,192.168.0.0/24甚至是10.0.0.0/24),因此我需要对数据中心防火墙和客户防火墙上的所有流量进行 NAT。这样两个方向都不会尝试访问10.0.0.0/24地址以到达另一端。
现在,当我尝试实现 DNS 转发器时,客户 DNS 将始终使用内部地址进行回复,而这些地址无法从数据中心访问。我需要为特定的 DNS 转发器进行 DNS 重写。
对我来说这似乎是一个正常功能所以我并不担心。现在我找不到任何能够根据不同的 DNS 转发器执行 DNS 重写的 DNS 服务器(或者我搜索了错误的关键字)。
您知道有哪个 DNS 服务器可以完成这项工作吗?我目前有 Windows 2012 DNS 服务器,但我会使用任何可以完成这项工作的服务器(Bind 或类似服务器都可以)。
我知道从客户站点的防火墙上有一个用于 NAT DNS 回复的选项,但这不是选项,因为很多客户都拥有不同的防火墙,而且我认为他们并不都支持此功能。(您也这么认为吗?)
对此有什么看法?谢谢!
编辑:我忘了提到这都是静态 NAT 转换,只会改变 C 类网络,主机将是相同的 IP。