Estou configurando uma DMZ desconectada da nossa LAN corporativa. Mudei os serviços DNS dos hosts DMZ para o DMZ com um conjunto simplificado de informações de zona contendo apenas o que os hosts DMZ precisam saber. Algumas conexões precisam voltar para a LAN a partir da DMZ. Eu sei que não é o ideal, mas ainda é uma melhoria sobre como a infraestrutura é agora (basicamente, as pessoas estão executando serviços fora de seus desktops).
De qualquer forma, eu preciso conectar a um servidor LDAP na LAN, da DMZ, pela porta 636. Eu tenho as conexões trabalhando com o endereço IP, mas o servidor LDAP está em outra filial, através de uma VPN, e o administrador usa o DNS round-robin para que o IP não seja consistente sempre.
Atualmente, existem 6 endereços IP associados ao serviço LDAP (ldap.office.org). Eu poderia adicionar esses 6 endereços IP ao arquivo / etc / hosts em cada host DMZ, mas eu preferiria tê-los no DNS, mas eles não estão sob o mesmo domínio para o qual meu DNS é autoritativo (hosts na DMZ estão em "foo" .dmz "domínio onde o LDAP é" ldap.office.org ")
Como posso fazer com que meu servidor BIND atenda os 6 IPs do ldap.office.org em vez de encaminhar a solicitação de DNS para os servidores raiz da Internet?
Isso parece bastante simples. Crie uma zona no servidor de ligação para ldap.office.org e adicione os 6 IPs como @ records.
Se você puder obter a cooperação do outro administrador, eles poderão criar uma ldap.office.org zone e permitir a transferência de zona do servidor autoritativo (para que você não precise manter sua cópia da zona sincronizada manualmente ).
Tags bind domain-name-system dmz