É possível enviar DNSs diferentes por sub-rede do único servidor ISC DHCP?

Question

É possível enviar DNSs diferentes por sub-rede do único servidor ISC DHCP?

#1 resposta do (2 votos)

1

O caso que desejo cobrir é enviar um servidor DNS diferente para uma VLAN isolada, que tem como objetivo oferecer acesso somente à Internet - para nossos hóspedes. Ele não tem acesso à nossa rede interna, portanto, não deve usar DNS referente a endereços internos.

O problema, que é causado pela configuração do DNS, é que se nossos empregadores usarem a VLAN somente para convidados por algum motivo, eles não terão acesso ao nosso servidor de e-mail, pois ele tentará se conectar por meio do endereço interno , que não é acessível a partir dessa sub-rede.

Exemplo:

Guest only VLAN is 1000, subnet provided there via DHCP is 192.168.1.0/26,
traffic is limited to that subnet and to internet only,
that DHCP server has also pools 192.168.1.128/25, 192.168.2.0/23 and 192.168.4.0/22,
which are getting DNS servers from 192.168.1.64/26, but for the 192.168.1.0/26 subnet
I'd like to provide google DNSes: 8.8.8.8 and 8.8.4.4

Essa configuração é possível em um único servidor DHCP - a configuração 'por sub-rede dns'? Caso contrário, é possível executar 2 instâncias do servidor ISC DHCP em uma única máquina física / virtual, com diferentes configurações (e como eu faço isso)?

domain-name-system subnet vlan isc-dhcp

por tymik 12.12.2013 / 20:50

1 resposta

Tags domain-name-system subnet vlan isc-dhcp

Por que estamos tendo problemas com várias nics em redes de escritório e produção indo para o modo 100mbps? O sistema operacional Guest fornece acesso à Internet a outro convidado por meio do adaptador somente host

score 2 · Accepted Answer

Sim, é possível. Você pode criar várias entradas de sub-rede e fornecer a cada uma sua própria configuração de DNS, algo assim:

# guests
subnet 192.168.1.0 netmask 255.255.255.192 {
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.192;
    option domain-name-servers 8.8.8.8 8.8.8.4;
    # other config statements here
}
# trusted
subnet 192.168.2.0 netmask 255.255.254.0 {
    option routers 192.168.2.1;
    option subnet-mask 255.255.254.0;
    option domain-name-servers 192.168.1.64;
    # other config statements here
}
 # trusted
subnet 192.168.4.0 netmask 255.255.252.0 {
    option routers 192.168.4.1;
    option subnet-mask 255.255.252.0;
    option domain-name-servers 192.168.1.64;
    # other config statements here
}