这个问题与这个问题有关,但有一个转折点。 我有很多我pipe理的局域网,并希望为这些局域网中的计算机提供DNS条目。 例如,我们假设:
LAN A - is 192.168.128.X (with external IP 200.90.89.2) snoopy is 192.168.128.2 router sends port 80 on 200.90.89.2 to 192.168.128.2 LAN B - is 192.168.130.x (with external IP 201.32.59.2) charlie is 192.168.130.4 router sends port 80 on 201.32.59.2 to 192.168.130.4 DNS将为mydomain.com (在所有局域网之外),我想注册snoopy.mydomain.com和charlie.mydomain.com 。 每当我在局域网域名snoopy.mydomain.com的DNS将parsing为192.168.128.2 ,每当我不是它将parsing为200.90.89.2 。 LAN B也一样
问题是,DNS服务器将在所有局域网之外,但它必须知道请求是否来自任何局域网内部。
你在说什么是一个拆分视图。 拆分视图DNS最初的目的是为了提供安全防护(防止攻击者获得内部主机名的完整映射),但也可以以恶意的方式使用(和滥用) – 包括设置单独的回答,取决于谁问的问题…
我可以想办法通过运行绑定到不同接口的单独DNS服务器来解决这个问题,一个绑定到内部接口,另一个绑定到外部接口。 那么,你只需要稍微不同地configuration它们。