Estou trabalhando em uma reestruturação de rede com três localizações geográficas, mas compartilharei alguns serviços. Dois dos locais têm estações de trabalho e um tem apenas servidores (em uma instalação do CoLo). Estaremos executando firewalls PfSense, e vários hosts fornecerão serviços dentro da LAN e através de porta para a frente para a Internet.
Não parece que valeria a pena executar 4 visões DNS diferentes no bind, mas parece que a sobrecarga de carga e configuração no PfSense para utilizar o NAT Reflection seria considerável. Quais são as ressalvas de cada uma ou existe outra opção?
Que tal configurar um domínio por host? Nós usamos:
Onde há um código de 3 letras para cada local. Assim, quando o usuário clicar em "mail", por exemplo, ele usará o domínio para resolver o host de email local. Às vezes, o CNAMES é usado em vários domínios quando há apenas uma versão central de um serviço.
Tanto a reflexão de NAT quanto o DNS dividido são possíveis de fazer e resolverão seu problema, mas são mais complexos de serem mantidos e mais difíceis de depurar.
Pergunta estúpida, mas - por que você precisa exibir resultados de DNS diferentes? Existe uma VPN de topologia em estrela entre todos os sites ou a colo de todos os sites e você não pode, portanto, resolver os mesmos IPs em cada zona?