我正在运行Windows Server 2003作为DNS服务器。 我想设置一个DNS区域,以便根据请求者的IP地址给定的答案是不同的。 假设我有zone.com。 如果对www.example.com的请求来自IP地址192.168.1.1,则回答将是192.168.1.254,但是如果请求来自192.168.2.1,则回答应该是192.168.2.254。
这个想法是让一些服务器在进行基础设施迁移的同时,坐在两个networking上。
干杯。
您正在寻找通常称为“DNS视图”的Split-Horizon DNS (在BINDconfiguration文件中的view子句之后)。
BIND和其他常见的Unix名称服务器支持这一点,但据我所知,没有Windows / AD DNS的等效function。
有一些东西可能工作,虽然 – 循环赛logging的networking掩码sorting 。 这是令人讨厌和恶心,我会build议反对它。 ( 这家伙的博客文章更详细 ,是我发现这一点讨厌的地方)。
你也可以使用两台DNS服务器,一个虚拟的IP和一个精心devise的路由/防火墙规则集来合理引导客户端 – 我不确定这是否比networking掩码sorting的事情更多或更less恶心。
我不相信你可以做一个单一的2003年实例拆分DNS。 如果每个网段上有一个实例,则可以设置内部来回答区域,并将所有其他查询转发到新的DNS服务器。
Microsoft DNS服务器允许您将其绑定到特定的接口,但不能使用拆分数据运行两个不同的服务。 由于您可以从接口解除绑定,因此可能有办法在其他接口上运行ISC绑定。 这将使您在一个接口上运行Microsoft DNS服务,在另一个接口上运行BIND,或者在两者上绑定。
在Micosoft生态系统中最简单的方式就是将Hyper-V中的2003作为虚拟机运行,每个虚拟机都有自己的DNS服务器和数据。 如果您将DNS区域创build为未集成的活动目录,则它们仍可能位于相同的域中。 服务器2008r2会让你运行一个评估,并给你时间迁移。 Server 2012立即激活。 请务必在Hyper-V中查看Server 2012上的许可。 您可以在Standard上运行多个实例,在Datacenter许可证上运行“unlimited”。
一台服务器无法做到这一点。
我的build议是:在每个子网中设置一个具有相同区域,不同IP地址的服务器。 对其进行configuration,使其只能侦听该子网的内部接口。
configurationDHCP范围,以便只列出本地dns服务器的子网范围。
如果使用活动目录作为区域在DC之间复制,这也可能会变得非常讨厌
我很确定,循环赛和networking掩码sorting为您完成了这一点。 Windows Server 2003 DNS中都默认启用。