Configurar regras de DNS para hosts e proxy?

1

Não tenho certeza se estou abordando o problema corretamente, então, corrija-me aqui.

Suponha que uma organização execute seu próprio serviço DNS. A organização deseja o seguinte:

  • As consultas DNS de todos os hosts para external.com devem retornar registros que apontam para proxy.organization.com
  • As consultas DNS por proxy.organization.com devem retornar o registro real para external.com

Nesse cenário, o servidor proxy não deve ter um servidor DNS de armazenamento em cache e não deve resolver as consultas do cliente, pois a organização possui seus próprios servidores DNS para a tarefa. Além disso, o serviço de cache extra é outro link na cadeia que pode falhar.

Esta é uma configuração viável (configurável?) no BIND e em outros servidores DNS? Estou com dificuldades para encontrar as páginas certas durante uma pesquisa. Estou começando a pensar que é a abordagem errada.

Se não, como isso é normalmente tratado por uma organização?

Obrigado antecipadamente.

    
por jww 29.09.2013 / 07:56

1 resposta

1

Eu acho que existem algumas abordagens aqui.

Parece-me que o mais fácil seria simplesmente usar um arquivo "hosts" em proxy.organization.com para retornar o registro real de external.com, que deve "substituir" a pesquisa de DNS. Sua também "mais robusto", em seguida, fazê-lo através do DNS.

Se você quiser executá-lo em um servidor Bind, provavelmente precisará fazer "split DNS", o que realmente está fazendo com que 1 servidor DNS responda de maneira diferente dependendo de certos critérios (por exemplo, Interface, endereço IP). Isto é, IMHO, muito mais propensos a causar problemas, em seguida, executando um segundo servidor DNS no cache - sendo que você precisa de 2 configurações, mas a depuração do DNS dividido é mais difícil, pois você precisa tomar cuidado com a interface que está consultando. / p>

Você também não avisou qual servidor proxy está usando, então eu assumi uma solução muito genérica (squid?). Uma organização para a qual trabalho é fazer esse "armazenamento reverso em cache" usando o Apache e o "Mod Proxy". Com o Mod Proxy, você especifica o endereço IP para o qual as solicitações recebidas devem ser encaminhadas, portanto, nenhum DNS é necessário. (Eu suspeito que a maioria dos servidores proxy terá esse tipo de funcionalidade -. Algumas palavras-chave que podem ajudar incluem "Balanceador de Carga, Proxy Reverso, Linux Virtual Server LVS, acelerador httpd". Foi há um tempo atrás, mas eu tenho certeza que eu usei Squid no modo de proxy reverso para "encaminhar" solicitações de maneira semelhante ao que você está fazendo para outro cliente.

    
por 29.09.2013 / 08:15