Resposta DNS baseada no endereço IP

Navegue suas respostas
1

Estou executando um Windows Server 2003 como um servidor DNS. Eu gostaria de configurar uma zona DNS para que a resposta dada seja diferente dependendo do endereço IP do solicitante. Digamos que eu tenha a zona example.com. Se uma solicitação para www.example.com vier do endereço IP 192.168.1.1, a resposta será 192.168.1.254, mas se a solicitação vier de 192.168.2.1, a resposta deverá ser 192.168.2.254.

A ideia é ter alguns servidores sentados nas duas redes enquanto se faz uma migração de infraestrutura.

Felicidades.

    
por Spack 16.04.2013 / 17:45

4 respostas

3

Você está procurando DNS de Split-Horizon , também chamado de "exibições de DNS" (após a cláusula view nos arquivos de configuração do BIND).

BIND e outros servidores de nomes Unix comuns suportam isso, mas, até onde sei, não há funcionalidade equivalente para Windows / DNS do AD.

Existe algo que MIGHT funciona - pedidos de netmask dos registros round-robin . Isto é decididamente desagradável e repugnante, e eu aconselharia contra isso. ( O post do blog desse cara tem mais detalhes e é onde eu Descobri este pouco desagradável).

Você também pode hackear algo usando dois servidores DNS, um IP virtual e um conjunto de regras de roteamento / firewall cuidadosamente criados para direcionar os clientes apropriadamente - não tenho certeza se isso é mais ou menos repugnante do que o pedido de netmask. .

    
por 16.04.2013 / 17:58
1

Não acredito que você possa fazer o DNS dividido com uma única instância de 2003. Se você tiver uma instância em cada segmento de rede, poderá definir o interior para responder à zona e encaminhar todas as outras consultas para o novo servidor DNS.

O servidor DNS da Microsoft permite vinculá-lo a uma interface específica, mas não para executar dois serviços diferentes com dados divididos. Como você pode desvinculá-lo de uma interface, pode haver uma maneira de executar o ISC Bind nessa outra interface. Isso fará com que você execute o serviço DNS da Microsoft em uma interface e BIND em outra, ou potencialmente vincule ambos.

A maneira mais fácil (se for klunky) de fazê-lo dentro do ecossistema da Micosoft seria executar os 2003s no Hyper-V como virtuais, cada um com seu próprio servidor DNS e dados. Eles ainda podem estar no mesmo domínio se você criar as zonas DNS como não integradas ao diretório ativo. O Server 2008r2 permitiria que você executasse como uma avaliação e lhe desse tempo para migrar. O servidor 2012 é ativado imediatamente. Certifique-se de verificar o licenciamento no Server 2012 no Hyper-V. Você pode executar várias instâncias no padrão e 'ilimitado' na licença do Datacenter.

    
por 16.04.2013 / 18:09
0

Não é possível fazer isso com um servidor.

Minha recomendação: configure um servidor em cada sub-rede com as mesmas zonas, diferentes endereços IP. Configure-o para que eles apenas escutem em uma interface interna para essa sub-rede.

Configure os intervalos de DHCP para que somente o servidor de DNS local seja listado para o escopo de sub-rede.

Isso também pode ficar bastante desagradável se você estiver usando o diretório ativo, pois as zonas são replicadas entre os DCs

    
por 16.04.2013 / 17:55
0

Tenho certeza de que os pedidos de round robin e netmask realizam isso para você. Ambos estão habilitados por padrão no DNS do Windows Server 2003.

    
por 16.04.2013 / 18:20

Tags

Obtém o endereço IP do servidor linux remoto 'usando o script bash via ssh Não é possível conectar-se ao meu AWS EC2