Esta questão está relacionada com este mas com uma reviravolta. Eu tenho muitas LANs que eu gerencio e gostaria de ter entradas de DNS para as máquinas nessas LANs. Por exemplo, vamos supor:
LAN A - is 192.168.128.X (with external IP 200.90.89.2)
snoopy is 192.168.128.2
router sends port 80 on 200.90.89.2 to 192.168.128.2
LAN B - is 192.168.130.x (with external IP 201.32.59.2)
charlie is 192.168.130.4
router sends port 80 on 201.32.59.2 to 192.168.130.4
O DNS seria para mydomain.com (fora de todas as LANs) e gostaria de registrar snoopy.mydomain.com e charlie.mydomain.com . Sempre que estou na LAN, o DNS para snoopy.mydomain.com resolveria para 192.168.128.2 e, sempre que eu não fosse, resolveria para 200.90.89.2 . O mesmo para a LAN B.
O problema é que o servidor DNS estará fora de todas as LANs e ainda assim ele deve saber se a solicitação está vindo de dentro de qualquer uma das LANs.
O que você está falando é uma visão dividida. O DNS de exibição dividida foi originalmente projetado para fornecer uma folha de segurança (para impedir que invasores obtenham mapa de seus nomes de host internos), mas também pode ser usado (e abusado) de formas nefastas - incluindo a configuração de respostas separadas com respostas que dependem de quem faz a pergunta ...
Eu posso pensar em uma maneira de 'hackear' isso rodando um servidor DNS separado que está ligado a interfaces diferentes, uma ligada à sua interface interna enquanto a outra está ligada à interface externa. Então, você só precisa configurá-los de maneira um pouco diferente.
Tags domain-name-system