如何避免RFC1918 A记录在外部网络上泄漏?
我可以使用视图来实现我的要求,但是当dns记录越来越多的时候管理起来就会变得很麻烦。
我想知道是否有更简单的方法。
提前致谢。
答案1
我能想到的解决私有IP泄露问题的方法有以下几种:
- 使用 DNS 视图将区域分为两个区域:一个区域用于仅允许本地客户端使用的私人记录,另一个区域用于公共记录。如果您不喜欢此选项,可以查看下一个。
- 使用专用 DNS 服务器来存储仅供本地客户端使用且可访问的私人记录,并使用另一个不同的 DNS 服务器来存储其他客户端使用的公共记录。这可以通过防火墙来强制执行。
- 仅使用单一视图,不使用任何私有地址。在 DNS 区域中将所有服务器 IP 设为公共 IP。在这种情况下,本地客户端将使用公共 IP。这需要两件事:无需从 DNS 中隐藏任何名称,并在网络内进行正确的路由/NAT 配置。
我无法推荐任何单一的解决方案。这取决于您的设置和可用的选项。