我在本地服务器上托管了一个 Munki 存储库,用于软件部署。它可以通过内部子域访问。由于现在每个人都在家工作,我想将存储库镜像到 Web 服务器(以获得更快的连接)并通过公共 DNS 解析子域。同时,我想通过 VPN 保留 DNS 以用于其他内部服务。实现此目的的最佳做法是什么?谢谢!
举个例子:我在家里,通过 VPN 连接到办公室网络。我想访问资源“munki.mydomain.com”。由于 VPN 配置为使用办公室网络上的 DNS 服务器,它会查询此服务器,并且此服务器会将“munki.mydomain.com”解析为我在那里配置的任何 IP。我不可能找回公共 IP,对吧?但这正是我想要的!
答案1
您可以在名为“name.subdomain”的公共 DNS 区域中添加一个带有点的记录。
这样,公共 DNS 服务器只会将此名称解析为地址,而您将整个子域保留在内部 DNS 中。您还必须在内部域中解析该名称,以便客户端使用内部 DNS 可以访问。
编辑: 如果您希望通过 VPN 访问的内部 DNS 用户使用外部镜像,那么您必须采取以下措施水平分割 DNS并根据 DNS 客户端的地址,从内部 DNS 服务器提供不同的地址。