Substituir vários endereços IP na resposta do DNS no servidor DNS BIND

Navegue suas respostas
2

Eu tenho DNS público para o domínio da empresa ( example.org , por exemplo) no serviço de hospedagem DNS. E eu tenho um servidor DNS local (BIND) no escritório que encaminha o DNS público. No escritório eu tenho servidores que fornecem serviços (web, correio, etc) em domínio público e também têm endereços IP locais.

Eu quero dar acesso ao domínio público a partir do escritório através de endereços IP locais de servidores.

Por exemplo. Em DNS público eu tenho um registro mail.example.org -> 110.28.34.48 , que deve ser traduzido no DNS local para mail.example.org -> 192.168.15.2 . Ou seja quando o cliente do escritório solicitará IP para mail.example.org , o servidor DNS local (BIND) solicitará isso do DNS público e substituirá o IP em resposta se esse IP estiver na lista especial (lista de servidores IPs públicos com IPs locais).

Existe alguma maneira de substituir o IP na resposta do DNS por vários IPs no servidor BIND?

A melhor maneira é substituir exatamente o IP em resposta e não gerar zonas públicas para IPs locais no DNS local.

    
por Nikita Petrov 12.08.2011 / 11:07

2 respostas

2

você precisa rodar um servidor dns interno ou similar, você pode configurar bind com "views" para retornar um conjunto de resultados se a requisição vier de um certo ip, mas geralmente é mais simples fazer uma configuração dual dns, mas isso requer manutenção de ambas as zonas se um IP externo mudar

O PFsense Firewall possui um excelente recurso de encaminhador de DNS que permite que você apenas substitua os registros de DNS individuais sob demanda, em vez de exigir que a zona de DNS completa esteja presente em seu servidor de DNS interno

    
por 12.08.2011 / 11:21
2

Se você estiver usando bind, ele realmente tem um recurso chamado 'views', que permite que as informações sejam separadas com base em algumas ACLs. Este link fornece os detalhes: link

    
por 12.08.2011 / 11:22

Tags

Desativar relatório de erros no Windows 2008 Server para evitar a parada da fila de tarefas? O hub do Exchange 2010 não pode entregar ao hub do Exchange 2007 - “451 5.7.3 Não é possível obter autenticação do Exchange Server”