答案1
如果您关心隔离这些,您可以为外部 DNS 分配与内部 DNS 不同的 IP。这样它们就可以在不同安全区域的不同系统上运行。而且 IPv6 拥有足够多的地址,因此不必像 NAT 那样进行黑客攻击。
可以对网络流量采取各种巧妙措施。我只是认为它们比将权威 DNS 迁移到外围网络中自己的 IP 更丑陋。
如果您关心隔离这些,您可以为外部 DNS 分配与内部 DNS 不同的 IP。这样它们就可以在不同安全区域的不同系统上运行。而且 IPv6 拥有足够多的地址,因此不必像 NAT 那样进行黑客攻击。
可以对网络流量采取各种巧妙措施。我只是认为它们比将权威 DNS 迁移到外围网络中自己的 IP 更丑陋。