Eu estou olhando para uma implementação de DNS simples split horizon. Usando o GoDaddy para meu DNS da Internet e roteadores Microtik para DNS da LAN em alguns locais.
No meu escritório eu tenho um servidor, na Internet é hq.company.com , mas na rede do meu escritório, eu tenho usado uma entrada de DNS no Microtik com um nome diferente hq.internal.company.com .
Meu palpite mais ingênuo em uma implementação 'split horizon' foi fazer uma entrada no roteador Microtik com o mesmo nome que a entrada do GoDaddy, hq.company.com .
No entanto, tendo feito isso, vejo que não está funcionando como eu esperava. Ambos os endereços estão chegando em ordem aleatória ao usar o comando host . Eu também tentei limpar o cache DNS local do meu laptop (OSX) também.
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
$ host hq.company.com
hq.company.com has address 150.243.157.82
hq.company.com has address 192.168.88.177
$ host hq.company.com
hq.company.com has address 192.168.88.177
hq.company.com has address 150.243.157.82
Meu comportamento desejado é, quando estou no escritório, o DNS local fornece somente o endereço local para hq.company.com e, quando não estou no escritório, o GoDaddy DNS fornece o IP público.
Eu verifiquei isso hoje e descobri que hq.company.com estava apenas resolvendo para o endereço local de um dos meus sites locais ...
Realizei o comportamento que eu postei originalmente sobre a questão porque o cache DNS dos roteadores locais ainda tinha o valor do cache da Internet.
Limpar o cache DNS do roteador permite que o DNS do split horizon entre em vigor imediatamente!
Como você está configurando servidores DNS nas máquinas internas, estaticamente ou por meio do DHCP?
Você precisa se certificar de que as máquinas internas olhem apenas para o microtik, para todas as consultas DNS. O microtik então tem que encaminhar consultas para hosts e / ou domínios que ele não conhece.
Eu não usei o microtik antes, mas no pfSense eles usam o dnsmasq sob o capô. O Dnsmasq permite que você sobrescreva hosts únicos ou domínios inteiros, enquanto encaminha todos os outros para outros servidores de nomes.
O fato de que você está obtendo os dois resultados aleatoriamente me diz que as máquinas internas estão configuradas para olhar tanto para o microtik quanto para o provedor de DNS externo, mas isso não funcionará. Certifique-se de que eles vejam apenas o microtik.
Se isso não funcionar ou tiver sido mal interpretado, informe-nos mais sobre a configuração dos clientes internos.
Tags split-dns