我正在进行一个networking重组,它有三个地理位置,但将共享一些服务。 其中两个地点有工作站,一个只有服务器(在CoLo设施中)。 我们将运行PfSense防火墙,几台主机将在局域网内提供服务,并通过端口转发到互联网。
在绑定中运行4个不同的DNS视图似乎并不值得麻烦,但是听起来好像PfSense中使用NATreflection的负载和configuration开销是相当大的。 每个方面有哪些警告,还是有其他的select?
得到PfSense安装并运行后,事实certificate,这是一个没有问题的; 我可以随时随地保持DNSlogging一致,并使用PfSense的DNS转发器和覆盖来过滤和修复位于同一私有networking上的主机的地址。 赢得!
如何为每个主机设置一个域? 我们用 :
哪里有每个位置的3个字母的代码。 因此,当用户点击“邮件”时,它将使用域来parsing本地邮件主机。 有时,只有一个服务的中央版本才能跨域使用CNAMES。
NATreflection和分裂DNS都可以解决你的问题,但是维护和更复杂的debugging是比较复杂的。
愚蠢的问题,但 – 为什么你需要服务于不同的DNS结果呢? 在所有站点之间或从所有站点到站点之间是否存在星型拓扑VPN,因此您不能在每个区域中parsing相同的IP吗?